Le groupe de Lazarus de la Corée du Nord a abandonné une pièce de monnaie dimanche matin appelée Qinshihuang sur la plate-forme Fun Pump pour blanchir 26 millions de dollars, contre près de 1,5 milliard de dollars qu'ils ont volés au Crypto Exchange Bybit.
L'enquêteur en chaîne ZachxBT a d'abord exposé cela, comme d'habitude, confirmant que le portefeuille impliquait (5stkqy… 95T7CQ) a envoyé exactement 60 jetons Sol à un autre portefeuille (9gu8v6… AADQWS) avant de lancer un demi-million de tokens Qinshihuang.
Dans les trois heures, ces jetons ont été fortement échangés et le volume des transactions a rapidement dépassé 26 millions de dollars.
Zach a clairement tracles fonds. Il a déclaré que les attaquants avaient déménagé 1,08 million de dollars USDC volés du Bybit à l'adresse du portefeuille 0x363908DF2B0890E7E5C1E403935133094287D7D1 le 22 février.
Les attaquants de Bybit ont ponté ces fonds d' Ethereum sur la blockchain Solana , en utilisant le portefeuille efmqz8ptshnseserMuft9zzx8ctzhz4oruhdz8bdq2p.
Comment Lazarus le retire
Après cela, Lazarus a déplacé l'USDC sur Binance Smart Chain (BSC), où le King tracde Zach a montré que deux portefeuilles séparés AutomaticAlly divisaient l'USDC volé sur plus de trente adresses différentes, décomposant les fonds en plus petits, plus durs àtracK transferts.
Une fois divisé, Lazarus a ensuite recombiné ces petits lots de fonds en un seul portefeuille: 0x0Be9ab85f399a15ed5e8CBE5859F7A882C7B55A3. Zach a confirmé le portefeuille 0x0BE9 puis a ensuite divisé les fonds, envoyant 106 000 USDC uniformément sur dix nouveaux portefeuilles.
Ces dix portefeuilles ont à nouveau ponté tout de retour à Solana, terminant un cycle de blockchain complet conçu spécifiquement pour confondre les kers tracblockchain. N'est-ce pas juste un peu impressionnant?
Zach a également remarqué quelque chose d'autre bizarre. Beaucoup de ces adresses Solana ont reçu de minuscules transactions de «poussière» de monnaie de mèmes de fraudeurs aléatoires.
Lazare, au lieu d'ignorer cette poussière, a commencé à échanger activement ces pièces de mèmes dans Sol. Ils ont nettoyé le Sol Sol, l'ont mélangé et ont déplacé les fonds à travers les métiers du plaisir des pompes - comme avec Qinshihuang.
Zach a publié les adresses concernées publiquement - des portefeuilles 920 - mais supprimé des portefeuilles spécifiques des trac King pour empêcher Lazarus de cacher à nouveau rapidement trac Ks. Vous pouvez les trouver ici .
L'argent du recours volé s'est ensuite retrouvé sur divers échanges de cryptographie et échanges de plates-formes, disparaissant tranquillement derrière des métiers légitimes.
Le PDG d'Helius Labs, Mert, a commenté directement les risques, affirmant que les équipes qui construisent des applications décentralisées sans filtres ni protections font une énorme erreur. Il a comparé les applications cryptographiques aux e-mails, où la technologie sous-jacente est neutre, mais les logiciels orientés par les utilisateurs - comme Gmail - bloquent les acteurs malveillants connus.
Selon Mert, les applications cryptographiques doivent implémenter le même filtrage de base s'ils savent que des adresses de portefeuille spécifiques appartiennent à des groupes criminels comme Lazarus. Mert a ajouté clairement qu'il n'avait pas vérifié personnellement si Lazarus a publié directement les pièces, mais il a fait ses commentaires pour avertir les développeurs en général de risques comme ceux-ci.
Mert a spécifiquement demandé pourquoi le plaisir de pompe n'était pas des portefeuilles noirs associés à Lazarus. Le volume de trading de Pump Fun étant si élevé, Lazarus a facilement acheté des pièces sur des portefeuilles propres, des prix pompés à l'aide de Sol volés, puis a tout vendu dans ces portefeuilles propres. Grâce à un échange de pompes et de sauvetage simple, Lazarus a transformé clairement la crypto volé tracen bénéfices propres et nontrac.
Pas le premier rodéo de Lazare
Les découvertes de Zach ont montré que Lazare avait déjà fait cela auparavant. Certaines adresses du schéma de blanchiment actuel ont précédemment lancé d'autres jetons meme sur Pump Fun. Cela signifie que Lazarus a exploité à plusieurs reprises l'activité de trading de Pump Fun pour le blanchiment d'argent.
Slowmist, une cabinet de recherche sur la sécurité, a souligné que Lazarus a utilisé lourdement la plate-forme de mélange cryptographique. Exch a directement refusé d'aider lorsque le bybt a demandé la coopération.
Au lieu de cela, Exch a publié la demande d'interception de BEBIT publiquement et avec colère l'a rejetée. Slowmist a expliqué clairement que Bex cible ouvertement le personnel de sécurité, exposant des informations personnelles en ligne.
Ils sonttronGly a exhorté les plates-formes cryptographiques à augmenter les mesures de sécurité par rapport aux fonds provenant d'Exch, que Lazarus utilise régulièrement pour convertir l'ETH volé en cryptos plus durs àtraccomme Bitcoin et Monero.
Arthur Hayes, le co-fondateur de Crypto Exchange Bitmex, a ouvertement demandé à Vitalik Buterin sur X si Ethereum pourrait envisager de faire reculer la blockchain pour inverser le piratage massif à Bybit, ce qui a entraîné le volée d'environ 400 000 ETH.
Le post d'Arthur a déclenché un débat immédiat parmi les utilisateurs de crypto. Il a doublé, disant clairement qu'il croyait Ethereum avait abandonné l'immuabilité après le hack Dao 2016 - lorsque les développeurs Ethereum ont inversé un vol de 60 millions de dollars en utilisant une fourchette difficile controversée.
Arthur a déclaré Ethereum "cessait d'être de l'argent" à ce moment-là. Il a soutenu ouvertement si Ethereum faisait un recul auparavant, il ne devrait pas y avoir de résistance à le refaire maintenant pour récupérer les fonds de Bybit.
Vitalik n'a toujours pas répondu publiquement à la demande d'Arthur. Mais beaucoup dans la communauté critiquent la suggestion d'Arthur, certains pensant même qu'il traîne Vitalik.
Le tweet d'Arthur a également ravivé les débats sur l'immuabilité de la blockchain, la décentralisation et si les recul devraient se reproduire sur les grandes blockchains.
Les analystes de la blockchain expliquent clairement pourquoi Ethereum ne considérera probablement pas un retour en arrière maintenant. Le réseau d' Ethereumutilise actuellement un modèle «basé sur des comptes» pour stocker des fonds, tout comme les banques ordinaires.
Lorsque les développeurs Ethereum ont inversé le hack DAO, les nœuds ont mis à niveau les versions logicielles et déplacé les fonds ETH vers de nouvelles adresses. Aujourd'hui, inverser un hack similaire nécessiterait un consensus massif des utilisateurs, nœuds et développeurs Ethereum - un consensus presque impossible maintenant.
Quelque chose de similaire s'est produit avec Bitcoin en 2019. Le PDG de Binance Bitcoin après que des pirates ont volé 40 millions de dollars. Il a rapidement changé sa langue de «Rollback» en «Reorg» en raison du contrecoup.
Les mineurs et Maxis de Bitcoinont rejeté l'idée detronGly, critiquant toute tentative d'inverser les transactions en tant que violation fondamentale des principes de décentralisation.
La communauté d' Ethereuma également rejeté les idées de recul cette fois. Mais les petites chaînes de blocs ont fait des recul avec succès dans le passé, généralement après une attaque. C'est rare, mais pas complètement inconnu.
Vendredi dernier, Zach a annoncé le vol Il a repéré une activité suspecte sur la chaîne impliquant plus de 1,47 milliard de dollars qui s'écoule rapidement du recours. Zach a regardé les attaquants échanger rapidement des jetons enveloppés comme Meth et Steth dans Ethereum à travers des échanges décentralisés, essayant agressivement d'obscurcir les fonds volés.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
