بدأ لازاروس في غسل مبلغ 400,000 إيثر الذي سرقه من بايبت

بدأت مجموعة القرصنة الكورية الشمالية "لازاروس" للتو في غسل 5000 إيثيريوم من عملية اختراق "بايبت" التي بلغت قيمتها 1.5 مليار دولار، مما أدى إلى بدء عمليتهم المعقدة المعتادة لتنظيف الأموال.

كشف محقق البلوك تشين ZachXBT عن الحركة، حيث شارك عناوين المحافظ والطوابع الزمنية في تحديث على تطبيق Telegram، ولكن تم تأكيد ذلك بعد فترة وجيزة مع الرئيس التنفيذي لشركة Bybit، بن تشو، عبر منشور على X، على الرغم من أن Zach قام بحذف المنشور بعد أقل من ساعة.

بدأنا نلاحظ تحويل بعض الأموال إلى https://t.co/O4AqIJo81z كجسر لتحويلها إلى بيتكوين: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq

مع المعاملات التالية:
0x4f5f7ba657bf518d383828183087978b452b99da6cde0c9b94739b8d72a8c5ef…

— بن تشو (@benbybit) ٢٢ فبراير ٢٠٢٥

وصلت العملات المشفرة المسروقة أولاً إلى عنوان Ethereum جديد، ثم تم توجيهها عبر eXch، وهو خلاط مركزي، قبل ربطها Bitcoin عبر Chainflip.

يشهد موقع Bybit تدفقات هائلة مع انتقال الأموال

في غضون ذلك، تشهد منصة Bybit تدفقات هائلة للأموال وسط الكارثة. تُظهر بيانات من SoSoValue وTenArmor أن المنصة تلقت خلال الـ 12 ساعة الماضية أكثر من 4 مليارات دولار أمريكي كودائع، منها 63,168.08 إيثيريوم، و3.15 مليار دولار أمريكي من عملة USDT، و173 مليون دولار أمريكي من عملة USDC، و525 مليون دولار أمريكي من عملة CUSD.

يأتي معظم هذا من محافظ Bybit الباردة إلى المحافظ الساخنة، مما يساهم في عمليات السحب والقروض المؤقتة من مزودي السيولة الخارجيين.

بعد دقائق من حذف منشور تيليجرام، نشر زاك منشورًا على منصة X، ربط فيه اختراق Bybit باختراق Phemex، كاشفًا عن تداخل في الأموال المسروقة.dentوكتب زاك في منشوره: "قامت مجموعة لازاروس بربط اختراق Bybit باختراق Phemex مباشرةً على سلسلة الكتل، ما أدى إلى دمج الأموال من عنوان السرقة الأصلي لكلا الحادثين"

بحسب زاك، يربط عنوان مشترك - 0x33d057af74779925c4b2e720a820387cb89f8f65 - بين الهجومين. وأكد بن تشو من شركة بايبت أن عمليات السحب عادت الآن إلى سرعتها الكاملة.

"بعد مرور 12 ساعة على أسوأ عملية اختراق في التاريخ، تمت معالجة جميع عمليات السحب. عاد نظام السحب لدينا إلى وضعه الطبيعي تماماً. يمكنك سحب أي مبلغ دون أي تأخير"، كما قال.

وعد تشو أيضًا بنشر تقرير مفصلdent واتخاذ إجراءات أمنية جديدة خلال الأيام القادمة. وقال: "ستصدر شركة Bybit تقريرًا مفصلًاdent ، بالإضافة إلى الإجراءات الأمنية، خلال الأيام القليلة المقبلة. وسأطلعكم شخصيًا على آخر المستجدات"

في غضون ذلك، قامت شركات Elliptic و Chainalysis و Arkham Intelligence tracعملة ETH المسروقة عبر 39 عنوانًا مختلفًا حيث تم خلطها وتفريغها بسرعة، ثم أعلنت Arkham عن مكافأة قدرها 36 ألف دولار لمنdentهوية المخترق، وفاز Zach من خلال كشف Lazarus بعد ذلك بوقت قصير.

وفقًا للسجلات التي تحتفظ بها شركة Elliptic، فإن عملية اختراق Bybit هي الآن أكبر سرقة للعملات المشفرة في التاريخ، متجاوزة مبلغ 611 مليون دولار المسروق من Poly Network (2021)، ومبلغ 570 مليون دولار الذي تم استنزافه من Binance (2022).

لجماعة لازاروس تاريخ في استنزاف منصات العملات الرقمية لتمويل النظام الكوري الشمالي. استهدفت الجماعة منصات التداول الكورية الجنوبية لأول مرة عام 2017، حيث سرقت 200 مليون دولار من Bitcoin. ومنذ ذلك الحين، طورت أساليب متقدمة لغسل الأموال الرقمية، وأخفت الأموال عبر منصات خلط العملات الرقمية، والجسور، وبروتوكولات DeFi .

أكد توم روبنسون من شركة إليبتيك يوم الجمعة أنه تم وضع علامة على جميع عناوين المحافظ المسروقة لمنع غسل الأموال من خلال منصات التداول الرئيسية.

وكتب روبنسون في منشور: "كلما جعلنا الاستفادة من جرائم كهذه أكثر صعوبة، قلّ تكرار حدوثها".