أسقطت مجموعة لازاروس في كوريا الشمالية عملة ميمي صباح يوم الأحد تسمى Qinshihuang على منصة المضخة المرح لغسل 26 مليون دولار من ما يقرب من 1.5 مليار دولار سرقوا من Crypto Exchange Bybit.
كشف المحقق على السلسلة Zachxbt لأول مرة هذا ، كما هو معتاد ، مما يؤكد أن المحفظة المعنية (5stkqy ... 95t7cq) أرسلت بالضبط 60 رمزًا إلى محفظة أخرى (9GU8V6 ... AADQWS) قبل إطلاق نصف مليون رموز Qinshihuang.
في غضون ثلاث ساعات مثل ، تم تداول هذه الرموز بشكل كبير ، وسرعان ما بلغ حجم المعاملات 26 مليون دولار.
Zach traced الأموال مرة أخرى بوضوح. وقال إن المهاجمين نقلوا 1.08 مليون دولار أمريكي سُرق من BYBIT إلى عنوان المحفظة 0x363908DF2B0890E7E5C1E403935133094287D7D1 في 22 فبراير.
قام المهاجمون Bybit بسد هذه الأموال من Ethereum على Solana blockchain ، باستخدام محفظة EFMQZ8PTTSHNSESERMUFT9ZZ8CTHZHZ4ORUHDZ8BDQ2P.
كيف يسحب لازاروس
بعد ذلك ، نقل Lazarus USDC إلى سلسلة Binance Smart (BSC) ، حيث أظهر King Zach's tracKing أن اثنين من المحافظين المنفصلان على حليفmaticقاما بتقسيم USDC المسروق عبر أكثر من ثلاثين عنوانًا مختلفًا ، مما يؤدي إلى تقسيم الأموال إلىtracK أصغر وأصعب.
بمجرد الانقسام ، قام Lazarus بعد ذلك بإعادة تجميع هذه الدفعات الأصغر من الأموال في محفظة واحدة: 0x0be9ab85f399a15ed5e8cbe5859f7a882c7b55a3. أكد Zach Wallet 0x0BE9 ثم تقسيم الأموال أكثر ، وإرسال 106000 USDC بالتساوي عبر عشر محافظ جديدة.
قامت تلك المحافظ العشرة مرة أخرى بسد كل شيء مرة أخرى إلى Solana، واستكملت دورة blockchain كاملة مصممة خصيصًا لخلط KERS blockchain trac. أليس هذا مجرد مثير للإعجاب؟
لاحظ زاك أيضًا شيئًا آخر غريبًا. تلقت العديد من عناوين Solana هذه معاملات "غبار" ميم صغيرة من المحتالين العشوائي.
بدأ Lazarus ، بدلاً من تجاهل هذا الغبار ، تبديل هذه العملات المعدنية في Sol. قاموا بتنظيف SOL القذرة ، وخلطوه حولها ، ونقلوا الأموال من خلال صفقات المرح المضخة - كما هو الحال مع Qinshihuang.
نشرت Zach العناوين المعنية علنًا - على بعد 920 محفظة - ولكنها أزالت محافظ محددة من trac King لمنع Lazarus من إخفاء trac KS بسرعة مرة أخرى. يمكنك العثور عليها هنا .
بعد ذلك ، انتهى الأمر بأموال BYBIT المسروقة على العديد من عمليات التبادل للتشفير ومنصات التبادل ، وتلاشى بهدوء خلف التداولات ذات المظهر الشرعي.
علق ميرت الرئيس التنفيذي لشركة Helius Labs مباشرة على المخاطر ، قائلاً إن الفرق التي تبني تطبيقات لا مركزية بدون مرشحات أو حماية ترتكب خطأً كبيرًا. وقارن تطبيقات Crypto بالبريد الإلكتروني ، حيث تكون التكنولوجيا الأساسية محايدة ، ولكن البرامج التي تواجه المستخدم-مثل Gmail-يرفع الجهات الفاعلة المعروفة.
وفقًا لـ Mert ، يجب أن تنفذ تطبيقات Crypto نفس التصفية الأساسية إذا كانت تعرف عناوين محفظة محددة تنتمي إلى مجموعات إجرامية مثل Lazarus. أضاف ميرت بوضوح أنه لم يتحقق شخصيًا مما إذا كان لازاروس قد أصدر العملات المعدنية مباشرة ، لكنه أدلى بتعليقاته لتحذير المطورين بشكل عام بشأن مخاطر مثل هذه.
تساءل ميرت على وجه التحديد عن سبب عدم وجود محافظ للمضخة السوداء المرتبطة بـ Lazarus. مع ارتفاع حجم التداول في Pump Fun ، اشترى Lazarus العملات المعدنية بسهولة على محافظ نظيفة ، وضخ الأسعار المرتفعة باستخدام SOL المسروقة ، ثم بيعت كل شيء مرة أخرى إلى تلك المحافظ النظيفة. من خلال تداول المضخات والتفريغ البسيطة ، تحول لازاروس بوضوح tracمسرح إلى أرباح نظيفة غيرtrac.
ليس أول روديو لازاروس
أظهرت اكتشافات زاك أن لازاروس فعل هذا من قبل. بعض العناوين من مخطط الغسيل الحالي أطلقت سابقًا الرموز الأخرى الميم على متعة المضخة. هذا يعني أن Lazarus قد استغل مرارًا نشاطًا للتداول في Pump Fun من أجل غسل الأموال.
وأشارت شركة Slowmist ، وهي شركة أبحاث أمنية ، إلى أن لازاروس استخدمت منصة خلط التشفير بشكل كبير. رفضت EXCR مباشرة المساعدة عندما طلب BYBIT التعاون.
بدلاً من ذلك ، نشرت EXCR طلب اعتراض من Bybit علنا وبغضب رفضه. أوضح Slowmist بوضوح أن Excloy يستهدف موظفي الأمن بشكل مفتوح ، وفضح المعلومات الشخصية عبر الإنترنت.
لقد حثتtronGly منصات التشفير على زيادة التدابير الأمنية ضد الأموال القادمة من EXCR ، والتي يستخدمها Lazarus بانتظام لتحويل ETH المسروقة إلىtracصعبة مثل Bitcoin و Monero.
طلب آرثر هايز ، المؤسس المشارك لـ Crypto Exchange Bitmex ، فيتاليك بورين على X إذا Ethereum قد يفكر في التراجع عن blockchain لعكس الاختراق الهائل في Bybit ، مما أدى إلى سرقة حوالي 400000 ETH.
أثارت منشور آرثر جدلًا فوريًا بين مستخدمي التشفير. لقد تضاعف ، قائلاً بوضوح أنه يعتقد أن Ethereum تخلى عن ثباته بعد هاك DAO لعام 2016 - عندما عكس مطورو Ethereum سرقة بقيمة 60 مليون دولار باستخدام شوكة صلبة مثيرة للجدل.
قال آرثر إن Ethereum "توقف عن أن يكون المال" في تلك المرحلة. جادل بصراحة إذا قام Ethereum بتراجع من قبل ، لا ينبغي أن تكون هناك مقاومة للقيام بذلك مرة أخرى لاستعادة أموال Bybit.
لا يزال فيتاليك لم يستجب علنا لطلب آرثر. لكن الكثيرين في المجتمع ينتقدون اقتراح آرثر ، مع اعتقاد البعض أنه يتجول في Vitalik.
أعادت تغريدة آرثر أيضًا المناقشات حول استئصال blockchain ، واللامركزية ، وإذا حدثت التراجع مرة أخرى على blockchains الرئيسية.
أوضح محللو Blockchain بوضوح لماذا ربما لن يفكر Ethereum في التراجع الآن. تستخدم شبكة Ethereumحاليًا نموذجًا "قائمًا على الحساب" لتخزين الأموال ، تمامًا مثل البنوك العادية.
عندما عكس مطورو Ethereum اختراق DAO ، قامت العقد بترقية إصدارات البرامج ونقلت صناديق ETH إلى عناوين جديدة. اليوم ، سيتطلب عكس الاختراق المماثل إجماعًا هائلاً من مستخدمي Ethereum والعقد والمطورين - وهو إجماع تقريبًا مستحيل الآن.
حدث شيء مماثل مع Bitcoin في عام 2019. لقد نظر Changpeng Zhao ، الرئيس التنفيذي لشركة Binance Bitcoin بعد أن سرق المتسللون 40 مليون دولار. سرعان ما غير لغته من "التراجع" إلى "إعادة" بسبب رد فعل عنيف.
رفض عمال المناجم والماكس في BitcoinفكرةtronGly ، وانتقد أي محاولة لعكس المعاملات باعتبارها انتهاكًا أساسيًا لمبادئ اللامركزية.
كما رفض مجتمع Ethereumأفكار التراجع هذه المرة. لكن blockchains الأصغر قد فعلت التراجع بنجاح في الماضي ، وعادة بعد الهجوم. إنه أمر نادر الحدوث ، ولكن لم يسمع به تمامًا.
سرقة Bybit الضخمة يوم الجمعة الماضي. لقد اكتشف نشاطًا مشبوهًا على السلسلة والذي يتضمن أكثر من 1.47 مليار دولار يتدفق بسرعة من Bybit. شاهد زاك أن المهاجمين يقومون بتبديل الرموز المطلعة بسرعة مثل الميث ودخل الرموز العادية Ethereum خلال البورصات اللامركزية ، ويحاولون بقوة حجب الأموال المسروقة.
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك
