Средства, похищенные у Bybit, переправлены через мем-монеты, сообщает ончейн-детектив

Участие группы Lazarus в хаке на 1,4 миллиарда долларов на Bybit, отмывание через мемные монеты

Группа Lazarus, известная своими громкими кибер-атаками на криптобиржи, обвиняется в краже 1,4 миллиарда долларов с сингапурской биржи Bybit в результате взлома, обнаруженного ранее на этой неделе. Блокчейн-следователь ZachXBT проследил часть украденных средств до торговли мемными монетами на Solana и кросс-цепочных переводов, разоблачая сложные тактики отмывания средств.

22 февраля ZachXBT сообщил, что хакер получил 1.08 миллиона USDC на кошелек “0x3639…7d1”, который перевел средства на Solana. Затем средства были переведены в Binance Smart Chain (BSC) через кошелек “EFmqz…dq2P” и разделены между более чем 30 адресами. Транзакции показывают, что средства позже были консолидированы в кошельке “0x0be9…55a3”, который перераспределил 106,000 USDC на 10 кошельков BSC, прежде чем вернуть их на Solana.

Блокчейн-следователь сообщил, что несколько адресатов были “задушены” — с небольшим количеством мошеннических мемных монет — что побудило хакера обменять токены на SOL. ZachXBT отметил, что отмыватель ранее создавал мемные монеты через платформу Solana Pump.fun, известную быстрой запуском мемных токенов.

23 февраля ZachXBT идентифицировал более 920 адресов, связанных с взломом, связывая их с прошлыми методами отмывания группы Lazarus. В итоге средства были проведены через множество криптосервисов и бирж, что усложняет отслеживание.

Этот взлом подчеркивает постоянные вызовы в отслеживании кросс-цепочных краж криптовалют, особенно когда речь идет о децентрализованных платформах и мемных монетах. Власти и биржи все больше обследуют активность мемных монет на предмет рисков незаконного финансирования. Группа Lazarus, санкционированная Министерством финансов США с 2019 года, остается постоянной угрозой для глобальной криптобезопасности.