Il gruppo Lazzaro della Corea del Nord ha lasciato cadere una moneta di meme domenica mattina chiamata Qinshihuang sulla piattaforma Fun Pump per riciclare $ 26 milioni dai quasi $ 1,5 miliardi che hanno rubato dal Bybit di Crypto Exchange.
L'investigatore su catena Zachxbt ha esposto questo, come al solito, confermando che il portafoglio coinvolto (5stkqy… 95T7CQ) ha inviato esattamente 60 token SOL su un altro portafoglio (9gu8v6 ... AADQWS) prima di lanciare mezzo milione di token Qinshihuang.
Entro tre ore, questi token sono stati scambiati pesantemente e il volume delle transazioni ha superato rapidamente $ 26 milioni.
Zach tracchiaramente i fondi. Ha detto che gli aggressori hanno spostato 1,08 milioni di dollari USDC rubati da Bybit all'indirizzo del portafoglio 0x363908DF2B0890E7E5C1E403935133094287D1 il 22 febbraio.
Gli aggressori BYBIT hanno colmato questi fondi da Ethereum sulla blockchain Solana , usando il portafoglio EFMQZ8ptShnsesermuft9zzx8ctzhz4oruhdz8bdq2p.
Come Lazarus lo sta togliendo
Successivamente, Lazarus ha spostato l'USDC sulla catena Smart Binance (BSC), dove il King tracdi Zach ha mostrato che due portafogli separati Allymatichanno diviso l'USDC rubato su oltre trenta indirizzi diversi, abbattendo i fondi in trasferimenti più piccoli e più difficili datrac.
Una volta diviso, Lazzaro ha quindi ricombato questi piccoli lotti di fondi in un portafoglio: 0x0be9ab85f399a15ed5e8cbe5859f7a882c7b55a3. Zach ha confermato il portafoglio 0x0Be9, quindi ha diviso i fondi ancora, inviando 106.000 USDC uniformemente su dieci nuovi portafogli.
Quei dieci portafogli tornarono di nuovo a Solana, completando un ciclo blockchain completo progettato specificamente per confondere la blockchain tracKers. Non è solo un po 'impressionante?
Zach notò anche qualcos'altro strano. Molti di questi indirizzi Solana hanno ricevuto piccole transazioni di "polvere" di monete da meme da truffatori casuali.
Lazzaro, invece di ignorare questa polvere, ha iniziato a scambiare attivamente queste monete di meme in SOL. Hanno ripulito lo sporco Sol, lo hanno mescolato e hanno spostato i fondi attraverso le attività di divertimento della pompa, effettivamente come con Qinshihuang.
Zach ha pubblicato gli indirizzi coinvolti pubblicamente - circa 920 portafogli - ma ha rimosso i portafogli specifici dalle trac King per impedire a Lazzaro di nascondere rapidamente trac Ks. Puoi trovarli qui .
Il denaro Bybit rubato è finito su vari scambi di criptovalute e scambiando piattaforme, svanendo silenziosamente dietro gli scambi dall'aspetto legittimo.
Il CEO di Helius Labs Mert ha commentato direttamente i rischi, dicendo che i team che costruiscono app decentralizzate senza filtri o protezioni stanno commettendo un grosso errore. Ha confrontato le app di criptovaluta con l'e-mail, in cui la tecnologia sottostante è neutrale, ma il software rivolto a utente-come Gmail-blocchi gli attori maligni.
Secondo Mert, le app Crypto devono implementare lo stesso filtro di base se sanno che gli indirizzi di portafoglio specifici appartengono a gruppi criminali come Lazarus. Mert ha aggiunto chiaramente di non aver verificato personalmente se Lazarus ha emesso direttamente le monete, ma ha fatto i suoi commenti per avvertire gli sviluppatori in generale su rischi come questi.
Mert ha messo in dubbio il motivo per cui il divertimento della pompa non ha fatto i portafogli nella lista nera associati a Lazzaro. Con il volume di trading di Pump Fun così alto, Lazzaro ha acquistato facilmente monete su portafogli puliti, alti prezzi pompati con Sol rubato, quindi ha venduto tutto di nuovo su quei portafogli puliti. Attraverso un semplice trading di pompa e dump, Lazzaro ha trasformato chiaramente la criptovaluta rubata in profitti pulititracnon trac.
Non il primo rodeo di Lazzaro
Le scoperte di Zach hanno mostrato che Lazzaro lo ha già fatto prima. Alcuni indirizzi dell'attuale schema di riciclaggio hanno precedentemente lanciato altri token di meme su Pump Fun. Ciò significa che Lazzaro ha ripetutamente sfruttato l'attività commerciale di Pump Fun per riciclaggio di denaro.
SlowMist, una società di ricerca sulla sicurezza, ha sottolineato che Lazzaro ha usato pesantemente la piattaforma di miscelazione crittografica. Exch ha rifiutato direttamente di aiutare quando Bybit ha chiesto la cooperazione.
Invece, Exch ha pubblicato la richiesta di intercettazione da BYBIT pubblicamente e con rabbia. SlowMist ha spiegato chiaramente che SCRITH si rivolge apertamente al personale di sicurezza, esponendo informazioni personali online.
HannotronGly ha esortato le piattaforme crittografiche ad aumentare le misure di sicurezza contro i fondi provenienti da Exch, che Lazzaro usa regolarmente per convertire ETH rubate in criptos più difficili datraccome Bitcoin e Monero.
Arthur Hayes, il co-fondatore di Crypto Exchange Bitmex, ha chiesto apertamente a Vitalik Buterin su X se Ethereum potesse prendere in considerazione l'idea di ritornare la blockchain per invertire il massiccio hack a Bybit, il che ha provocato il furto di circa 400.000 ET.
Il post di Arthur ha innescato un dibattito immediato tra gli utenti di Crypto. Ha raddoppiato, dicendo chiaramente di credere che Ethereum abbia abbandonato l'immutabilità dopo l'hack del DAO 2016, quando gli sviluppatori Ethereum hanno invertito un furto di $ 60 milioni usando un controverso forcella dura.
Arthur ha detto che Ethereum "ha smesso di essere denaro" a quel punto. Ha discusso apertamente se Ethereum faceva un rollback prima, non ci sarebbe stata resistenza a farlo di nuovo ora per recuperare i fondi di Bybit.
Vitalik non ha ancora risposto pubblicamente alla richiesta di Arthur. Ma molti nella comunità stanno criticando il suggerimento di Arthur, con alcuni addirittura pensando che sta trollando Vitalik.
Il tweet di Arthur ha anche riacceso i dibattiti sull'immutabilità blockchain, sul decentramento e se i rollback dovrebbero mai ripetersi sulle principali blockchain.
Gli analisti blockchain hanno spiegato chiaramente perché Ethereum probabilmente non considererà un rollback ora. La rete di Ethereumattualmente utilizza un modello "basato sull'account" per archiviare fondi, proprio come le normali banche.
Quando gli sviluppatori Ethereum hanno invertito il DAO Hack, i nodi hanno aggiornato le versioni del software e hanno spostato i fondi ETH su nuovi indirizzi. Oggi, invertire un hack simile richiederebbe un enorme consenso da parte di utenti, nodi e sviluppatori Ethereum , un consenso quasi impossibile ora.
Qualcosa di simile è successo con Bitcoin nel 2019. Binance Changpeng Zhao ha considerato apertamente il ritorno Bitcoin dopo che gli hacker hanno rubato $ 40 milioni. Ha rapidamente cambiato la sua lingua da "Rollback" a "Riorg" a causa di un contraccolpo.
I minatori di Bitcoine Maxis hanno respinto l'idea ditronGly, criticando qualsiasi tentativo di invertire le transazioni come violazione fondamentale dei principi di decentralizzazione.
Questa volta la comunità di Ethereumha anche respinto le idee di rollback. Ma le blockchain più piccole hanno fatto rollback con successo in passato, in genere dopo un attacco. È raro, ma non completamente inaudito.
Zach ha annunciato per la prima volta il grande furto di bybit venerdì scorso. Ha notato un'attività sospetta su catena che ha coinvolto oltre 1,47 miliardi di dollari che scorre rapidamente da Bybit. Zach ha visto gli aggressori scambiare rapidamente token avvolti come meth e Steth in normali Ethereum attraverso scambi decentralizzati, cercando in modo aggressivo di oscurare i fondi rubati.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
