O Grupo Lazarus, uma entidade de cibercrime ligada à Coreia do Norte, alegadamente lavou $1,4 bilhões roubados da exchange de criptomoedas Bybit nesta semana, usando plataformas de moedas meme e transferências cross-chain, de acordo com o investigador onchain ZachXBT.
Fundos Hackeados da Bybit Canalizados Através de Meme Coins, Relata Detetive Onchain
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Hack de $1,4 bilhões na Bybit Ligado ao Grupo Lazarus, Lavagem Envolveu Moedas Meme Pump Fun
O Grupo Lazarus, notório por ataques de alto perfil em criptomoedas, é acusado de desviar $1,4 bilhões da exchange baseada em Singapura Bybit em uma violação descoberta no início desta semana. O investigador blockchain ZachXBT rastreou parte dos fundos roubados para negociação de moedas meme na Solana e transferências cross-chain, expondo táticas complexas de lavagem.
Em 22 de fevereiro, ZachXBT disse que o hacker recebeu $1,08 milhão em USDC para a carteira “0x3639…7d1”, que transferiu os fundos para Solana. Os ativos foram então movidos para Binance Smart Chain (BSC) através da carteira “EFmqz…dq2P” e divididos entre mais de 30 endereços. As transações mostram que os fundos foram posteriormente consolidados na carteira “0x0be9…55a3,” que redistribuiu 106.000 USDC para 10 carteiras BSC antes de voltar para Solana.
O investigador onchain revelou que vários endereços receptores foram “polvilhados” — alvo de pequenas quantidades de moedas meme de golpe — levando o hacker a trocar os tokens por SOL. ZachXBT observou que o lavador anteriormente criou moedas meme via Pump.fun da Solana, uma plataforma conhecida por possibilitar lançamentos rápidos de tokens meme.
Em 23 de fevereiro, ZachXBT identificou mais de 920 endereços ligados ao ataque, associando-os aos métodos de lavagem anteriores do Grupo Lazarus. Os fundos foram eventualmente direcionados através de múltiplos serviços e exchanges de criptomoedas, complicando os esforços de rastreamento.
A violação destaca os desafios contínuos em rastrear roubos de criptomoedas cross-chain, especialmente quando envolve plataformas descentralizadas e moedas meme. Autoridades e exchanges estão cada vez mais escrutinando atividades de moedas meme por riscos de financiamento ilícito. O Grupo Lazarus, sancionado pelo Tesouro dos EUA desde 2019, permanece uma ameaça persistente à segurança global das criptomoedas.
