ZachXBT викриває останнє пограбування на $3,1 млн групи Lazarus, яке спорожнило гаманець користувача Tron.

Підозри на адресу північнокорейських хакерів у крадіжці на $3,1 мільйона

Атака 28 лютого 2025 року була спрямована на неназвану жертву, коли викрадені кошти були перенесені з Tron на Ethereum і відмиті через інструмент мікшування приватності Tornado Cash. ZachXBT зазначив, що записи блокчейну показують, що хакер перемістив 96 партій по 10 ETH, чотири партії по 100 ETH, 78 партій по 1 ETH і п’ять менших інкрементів на загальну суму понад $3,1 мільйона.

ZachXBT відстежив крадіжку до двох адрес: “TYQ34” на Tron і “0xcce” на Ethereum. Дослідник на блокчейні зазначив, що останній гаманець був позначений у фішинговій атаці на виконавця Фонду Fantom у 2023 році, яку у березні 2024 року приписала групі Lazarus ООН.

Повторне використання адреси Ethereum надало критичний зв’язок з Lazarus, яку ООН пов’язала з криптокрадіжками, які, як повідомляється, фінансують програми зброї Північної Кореї. Групу звинувачують у викраденні мільярдів, включаючи масовий взлом Bybit на $1,4 мільярда минулого тижня.

Операційні паралелі останньої крадіжки з минулими кампаніями Lazarus, включаючи швидку фрагментацію коштів і залежність від крос-ланцюгових мостів для замаскування слідів. Мікшери та децентралізовані платформи обміну (DEX) залишаються улюбленим інструментом відмивання грошей для групи, незважаючи на деякі заморожування і блокування.

Ідентичність жертви та метод проникнення залишаються неясними. Кібербезпекові компанії та спостерігачі на блокчейні закликають до підвищеної пильності проти фішинг-атак, які є характерними для тактики групи. Більше того, після відстеження великої кількості транзакцій, ZachXBT пояснив цього тижня, що хакерський колектив Північної Кореї пов’язаний з чотирма різними великими зламами централізованих бірж (CEX), включаючи Bybit, Poloniex, Phemex та Bingx.