Zachxbt, il popolare Crypto Sleuth, ha riferito che una vittima è stata hackerata su Tron, portando a una perdita di circa $ 3,19 milioni in USDT. L'USDT rubato è stato trasferito a Ethereum prima che l'ETH fosse diviso tra 10 indirizzi e depositato in Cashdel tornado. Zachxbt attribuisce questo hack al famigerato gruppo Lazzaro nordcoreano.
Onchain Lens ha rivelato che Zachxbt aveva scoperto un altro attacco dannoso da parte di un hacker, portando alla perdita della vittima sconosciuta di circa 3,19 milioni di USDT. Secondo Tron Scan, l'USDT è stato trasferito alla Ethereum , dove è stato scambiato con ETH e quindi diviso tra 10 indirizzi prima di essere depositato in Cash (96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH).
Zachxbt ha sottolineato che l'hacker ha riutilizzato un indirizzo di furto dall'hack di Michael Kong (CEO Fantom/Sonic) nell'ottobre 2023, che era stato precedentemente attribuito al gruppo Lazzaro come parte di una "campagna di spearphishing" in un rapporto di marzo 2024 pubblicato dalle Nazioni Unite.
Il 22 febbraio, ZachXBT ha anche rivelato che il gruppo Lazzaro aveva collegato il bybit hack all'hack di Phemex direttamente su Chain da fondi "comunicanti" dall'indirizzo di furto iniziale per entrambe ledent.
Il gruppo Lazzaro aggiunge una vittima sconosciuta alla lunga lista di furti crittografici
Zach ( @ZachXbt ) ha riferito che un utente è stato truffato dal gruppo Lazzaro su Tron per circa $ 3,2 milioni $ USDT
I fondi rubati sono stati trasferiti da # Tron a # Ethereum . Il $ ETH è stato quindi diviso tra 10 indirizzi e depositato in Cash come segue: 96 x 10 ETH, 4 x 100 ETH, ... pic.twitter.com/JRQ03RTFLA
- OnChain Lens (@onchainlens) 1 marzo 2025
Secondo ZachXBT, si sospetta che il gruppo Lazzaro abbia colpito di nuovo, questa volta prendendo di mira una vittima sconosciuta su Tron e rubando oltre 3,19 m di USDT. Il bottino è stato quindi rapidamente trasferito nella catena Ethereum , scambiato con ETH e diviso tra dieci indirizzi prima di essere depositato in Cashdel tornado. I dati di TronScan hanno mostrato che gli hacker (i) hanno utilizzato due indirizzi, Tyq3455GFneqyw e 0xCced1276382f4d, per sifone 3.199.779 USDT da una vittima con l'indirizzo TDNALDS1A1G6VYRU.
L'attacco dannoso attribuito al gruppo di hacking nordcoreano sospettato legami statali arriva dopo una recente rapina in cui secondo quanto riferito il gruppo ha rubato oltre $ 1 miliardo dallo scambio BYBIT. Bybit è stato vittima di un hack Ethereum da $ 1,5 miliardi da record. Il gruppo Lazzaro della Corea del Nord è stato il principale sospettato in un attacco sofisticato in cui gli hacker si sono infiltrati nel portafoglio freddo di Bybit e hanno rubato oltre 400.000 ETH.
La ricerca di Elliptic afferma che la rapina bybit è probabilmente il più grande furto di criptovalute della storia. Il gruppo Lazzaro è sospettato di aver rubato oltre 6 miliardi di dollari di attività di crittografia dal 2017. Secondo quanto riferito, i proventi sono stati spesi nel programma missilistico balistico della Corea del Nord.
Elliptic segue i modelli del gruppo Lazzaro
Secondo la ricerca di Elliptic, il gruppo Lazzaro ha seguito un modello caratteristico per riciclare i token di crittografia rubati. Il primo passo è stato quello di scambiare eventuali token rubati con una risorsa blockchain "nativa" come l'etere. Secondo quanto riferito, il gruppo ha optato per questo metodo perché i token hanno emittenti che, in alcuni casi, possono "congelare" portafogli contenenti attività rubate, ma nessuna parte centrale può congelare etere o Bitcoin.
Questo è stato esattamente quello che è successo nei minuti successivi al furto di bybit e all'ultimo Tron che coinvolge una vittima sconosciuta. Centinaia di milioni di dollari in token rubati sono stati scambiati con ETH. Hanno usato scambi decentralizzati (DEXS) per evitare qualsiasi congelamento di attività che possono verificarsi se usano scambi centralizzati (CEXS) per riciclare fondi rubati.
Secondo il rapporto di Elliptic, il secondo passo del processo di riciclaggio è stato quello di nascondere la pista di transazione "stratificando" i fondi rubati. Queste tattiche a strati possono complicare il processo di trac, acquistando i riciclatori preziosi per cash le attività. Il processo di stratificazione include l'invio di fondi attraverso un gran numero di portafogli di criptovaluta e i fondi di spostamento ad altre blockchain usando ponti o scambi a catena incrociata. Include anche altre tattiche come il passaggio tra diversi cripto-set usando DEXS, servizi di scambio di monete o scambi e usando "mixer" come Tornado Cash o Cryptomixer. Exch è emerso anche come un facilitatore importante e disponibile di questo riciclaggio.
Chiave Difference Wire aiuta i marchi crittografici a sfondare e dominare i titoli velocemente
