Dana Peretasan Bybit Dialirkan Melalui Koin Meme, Laporan Penyelidik Onchain

Pencurian $1,4 M dari Bybit Dikaitkan dengan Kelompok Lazarus, Pencucian Melibatkan Koin Meme Pump Fun

Kelompok Lazarus, terkenal karena peretasan kripto profil tinggi, dituduh menggelapkan $1,4 miliar dari bursa yang berbasis di Singapura, Bybit dalam sebuah pelanggaran yang ditemukan awal minggu ini. Penyelidik blockchain ZachXBT melacak sebagian dari dana yang dicuri ke perdagangan koin meme di Solana dan transfer lintas rantai, mengungkap taktik pencucian yang kompleks.

Pada 22 Feb, ZachXBT mengatakan peretas menerima $1,08 juta dalam USDC ke dompet “0x3639…7d1,” yang menjembatani dana ke Solana. Aset kemudian dipindahkan ke Binance Smart Chain (BSC) melalui dompet “EFmqz…dq2P” dan dibagi ke lebih dari 30 alamat. Transaksi menunjukkan dana kemudian dikonsolidasikan ke dompet “0x0be9…55a3,” yang mendistribusikan kembali 106.000 USDC ke 10 dompet BSC sebelum kembali ke Solana.

Penyelidik onchain mengungkapkan bahwa beberapa alamat penerima “ditaburi” — ditargetkan dengan sejumlah kecil koin meme scam — mendorong peretas untuk menukar token tersebut dengan SOL. ZachXBT mencatat bahwa pencuci sebelumnya menciptakan koin meme melalui Pump.fun Solana, sebuah platform yang dikenal memungkinkan peluncuran token meme cepat.

Pada 23 Feb, ZachXBT mengidentifikasi 920+ alamat yang terkait dengan peretasan, menghubungkan mereka dengan metode pencucian Kelompok Lazarus di masa lalu. Dana pada akhirnya dialihkan melalui berbagai layanan dan pertukaran kripto, mempersulit upaya pelacakan.

Pelanggaran ini menyoroti tantangan yang terus berlanjut dalam menelusuri pencurian kripto lintas rantai, terutama ketika melibatkan platform desentralisasi dan koin meme. Pihak berwenang dan bursa semakin meneliti aktivitas koin meme untuk risiko keuangan ilegal. Kelompok Lazarus, yang dijatuhi sanksi oleh Departemen Keuangan AS sejak 2019, tetap menjadi ancaman terus-menerus bagi keamanan kripto global.