Zachxbt, der beliebte Krypto -Sleuth, berichtete, dass ein Opfer auf Trongehackt wurde, was zu einem Verlust von etwa 3,19 Mio. USD in USDT führte. Der gestohlene USDT wurde nach dem Teilen der ETHT in Ethereum übertragen und in Tornado Casheingezahlt. Zachxbt führt diesen Hack der berüchtigten nordkoreanischen Lazarus -Gruppe zurück.
Onchain Lens gab bekannt , dass Zachxbt einen weiteren böswilligen Angriff eines Hackers aufgedeckt hatte, was zum Verlust des unbekannten Opfers von etwa 3,19 Mio. USDT geführt hatte. Laut Tron Ethereum übertragen , wo sie gegen ETH getauscht und dann unter 10 Adressen aufgeteilt wurde, bevor er in Tornado Cash (96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH).
Zachxbt wies darauf hin, dass der Hacker im Oktober 2023 eine Diebstahladresse des Hacks von Michael Kong (Fantom/Sonic) wiederverwendet hatte, der zuvor der Lazarus -Gruppe als Teil einer „Spearphishing -Kampagne“ in einem von der UN veröffentlichten Bericht im März 2024 zurückgeführt worden war.
Am 22. Februar enthüllte Zachxbt auch, dass die Lazarus-Gruppe den Bitbit-Hack mit dem Phemex-Hack direkt onketten angeschlossen hatte, indem er die Fonds aus der anfänglichen Diebstahladresse für beidedent"vermerkt".
Die Lazarus -Gruppe fügt ein unbekanntes Opfer in die lange Liste des Kryptodiebstahls hinzu
Zach ( @zachxbt ) berichtete, dass ein Benutzer von der Lazarus -Gruppe auf Tron für ungefähr 3,2 Mio. USD $ $ $
# Tron auf # Ethereum übertragen . Die $ -Th wie folgt in Tornado Cash pic.twitter.com/jrq03rtfla
- Onchain Lens (@onchainlens) 1. März 2025
Laut Zachxbt wird die Lazarus -Gruppe vermutet, dass diesmal erneut ein Unbekannter Opfer auf Tron abzielt und über 3,19 m USDT stiehlt. Die Beute wurde dann schnell in die Ethereum -Kette übertragen, gegen ETH getauscht und unter zehn Adressen geteilt, bevor er in Tornado Casheingelagert wurde. Tron-Scan -Daten zeigten, dass die Hacker (en) zwei Adressen, TYQ3455GFNEQYW und 0xcced1276382F4D, verwendeten, um 3.199.779 USDT von einem Opfer mit der Adresse TDNAlDS1A1G6VYRU zu siphon.
Der böswillige Angriff, der auf die nordkoreanische Hacking -Gruppe zurückzuführen ist, die vermutete Staatsverbindungen erscheint, kommt nach einem kürzlichen Überfall, bei dem die Gruppe Berichten zufolge über 1 Milliarde US -Dollar von der Bitbit -Börse gestohlen hat. Bitbit war Opfer eines Rekordverlusts von ~ 1,5 Milliarden US-Dollar Ethereum -Hack. Die nordkoreanische Lazarus -Gruppe war der Hauptverdächtige in einem anspruchsvollen Angriff, bei dem die Hacker Bybits Kaltbrieftasche infiltrierten und über 400.000 ETH stahlen.
Die Forschung von Elliptic behauptet, der Bybit -Überfall sei wohl der größte Kryptodiebstahl in der Geschichte. Die Lazarus -Gruppe wird verdächtigt, seit 2017 Krypto -Vermögenswerte im Wert von über 6 Milliarden US -Dollar gestohlen zu haben. Der Erlös wurde Berichten zufolge für das nordkoreanische ballistische Raketenprogramm ausgegeben.
Elliptisch folgt den Mustern der Lazarus -Gruppe
Laut Elliptics Forschung folgte die Lazarus -Gruppe einem charakteristischen Muster, um gestohlene Krypto -Token zu waschen. Der erste Schritt bestand darin, gestohlene Token gegen einen „nativen“ Blockchain -Asset wie Äther auszutauschen. Die Gruppe entschied sich Berichten zufolge für diese Methode, weil Tokens Emittenten haben, die in einigen Fällen Geldbörsen mit gestohlenen Vermögenswerten „einfrieren“ können, aber keine zentrale Partei einfrieren kann und Bitcoineinfrieren kann.
Genau das geschah in den Minuten nach dem Bitbitdiebstahl und dem neuesten Tron -Hack mit einem unbekannten Opfer. Hunderte Millionen Dollar an gestohlenen Token wurden gegen ETH ausgetauscht. Sie verwendeten dezentrale Börsen (DEXs), um Einfrierungen für Vermögenswert zu vermeiden, die auftreten können, wenn sie zentralisierte Börsen (CEXs) verwenden, um gestohlene Mittel zu waschen.
Gemäß dem Bericht von Elliptic bestand der zweite Schritt des Wäschemittels darin, den Transaktionsweg zu verbergen, indem sie die gestohlenen Mittel "überlagern". Diese Schichttaktiken können den trac-Prozess erschweren und den Wäschern wertvolle Zeit kaufen, um das Vermögen cash . Der Schichtprozess beinhaltet das Senden von Mitteln über eine große Anzahl von Kryptowährungsbrieftaschen und das Verschieben von Fonds an andere Blockchains unter Verwendung von Brücken oder Börsen mit Kreuzketten. Es enthält auch andere Taktiken wie das Umschalten zwischen verschiedenen Krypto-Assets mit DEXs, Münz-Swap-Diensten oder Börsen und Verwendung von "Mixern" wie Tornado Cash oder Cryptomixer. Auch hat sich auch als wichtiger und williger Vermittler dieser Wäsche herausgestellt.
Cryptopolitan Academy: Müde von Marktschwankungen? Erfahren Sie, wie DeFi Ihnen helfen kann, ein stetiges passives Einkommen aufzubauen. Registrieren Sie sich jetzt
