ラザルス・グループ、バイビットの資金からさらに2600万ドルを洗浄するため「始皇帝」ミームコインをローンチ

北朝鮮のラザルスグループは日曜朝、パンプファン・プラットフォームにQinShihuangと呼ばれるミームコインを投入し、暗号通貨取引所バイビットから盗んだ約15億ドルのうち2600万ドルを洗浄した。.

オンチェーン調査員のZachXBTがいつものように最初に 暴露し 、関係するウォレット（5STkQy…95T7Cq）が50万個のQinShihuangトークンを発行する前に、正確に60個のSOLトークンを別のウォレット（9Gu8v6…aAdqWS）に送金したことを確認した。

約3時間以内に、これらのトークンは大量に取引され、取引量はすぐに2,600万ドルを超えました。.

ザックは資金の追跡をはっきりと tracた。彼によると、攻撃者はBybitから盗んだ108万ドル相当のUSDCを2月22日にウォレットアドレス0x363908df2b0890e7e5c1e403935133094287d7d1に移動させたとのことです。.

Bybit の攻撃者は、ウォレット EFmqz8PTTShNsEsErMUFt9ZZx8CTZHz4orUhdz8Bdq2P を使用して、これらの資金を Ethereum から Solana ブロックチェーンにブリッジしました。.

ラザルスがどうやってそれを成し遂げたのか

その後、ラザルスは USDC を Binance Smart Chain (BSC) に移動しました。そこでザックの trac調査により、2 つの別々のウォレットが盗んだ USDC を 30 を超える異なるアドレスにmaticに分割し、資金をより小さくtracが困難な送金に分割したことが示されました。.

分割された後、Lazarusはこれらの小分けされた資金を1つのウォレット（0x0be9ab85f399a15ed5e8cbe5859f7a882c7b55a3）に再結合しました。Zachはウォレット0x0be9が資金をさらに分割し、106,000 USDCを10個の新しいウォレットに均等に送金したことを確認しました。.

これら10個のウォレットは再びすべてを Solanaにブリッジし、ブロック tracトラッカーを混乱させるために特別に設計された完全なブロックチェーンサイクルを完了しました。これは少し印象的ではありませんか？

ザックは他にも奇妙な点に気づきました。これらの Solana アドレスの多くは、無作為な詐欺師から微量のミームコイン「ダスト」の取引を受け取っていたのです。.

ラザルスは、この騒動を無視するどころか、これらのミームコインを積極的にSOLに交換し始めました。彼らは汚れたSOLをきれいにし、混ぜ合わせ、Pump Fun取引を通じて資金を移動させました。まさに始皇帝の時と同じです。.

ザックは関係するアドレス（約920個のウォレット）を公開したが、 tractractrac tractractractrac tractrac確認できる こちらで。

盗まれたバイビットの資金はその後、さまざまな暗号通貨取引所やスワッピングプラットフォームに流れ込み、合法的な取引の陰に隠れて静かに消えていった。.

ヘリウス・ラボのCEO、マート氏はリスクについて直接コメントし、フィルターや保護対策のない分散型アプリを開発するチームは大きな間違いを犯していると述べた。彼は暗号アプリを電子メールに例えた。電子メールは基盤となる技術は中立だが、Gmailのようなユーザー向けソフトウェアは既知の悪意ある行為者をブロックする。.

よると 、暗号通貨アプリは、特定のウォレットアドレスがLazarusのような犯罪組織に属していることが分かっている場合、同様の基本的なフィルタリングを実装する必要があるという。Mert氏は、Lazarusが直接コインを発行したかどうかを個人的に確認したわけではないと明言したが、こうしたリスクについて開発者全般に警告するために発言したと付け加えた。

マート氏は、Pump FunがLazarusに関連するウォレットをブラックリストに登録しなかった理由を具体的に問うました。Pump Funの取引量は非常に高かったため、Lazarusは簡単にクリーンなウォレットでコインを購入し、盗んだSOLを使って価格をつり上げ、その後、すべてをクリーンなウォレットに売却していました。単純なパンプ・アンド・ダンプ取引によって、Lazarusは明らかに trac可能な盗難暗号資産を、クリーンでtrac不可能な利益に変えていたのです。.

ラザロにとって初めての経験ではない

ザックの調査結果から、ラザルスが以前にも同様の行為を行っていたことが判明しました。今回のマネーロンダリング計画に関与したアドレスの一部は、以前にもPump Funで別のミームトークンを発行していました。つまり、ラザルスはPump Funの取引活動を繰り返しマネーロンダリングに利用していたことになります。.

セキュリティ調査会社SlowMistは、Lazarusが暗号通貨ミキシングプラットフォームeXchを多用していたと指摘した。Bybitが協力を求めたところ、eXchは即座に拒否した。.

代わりに、eXchはBybitからの傍受要請を公開し、怒りを込めて拒否しました。SlowMistは、eXchがセキュリティ担当者を公然と標的にし、個人情報をオンラインで公開していると明確に説明しました。.

彼らは、ラザルスが盗んだETHをビット Bitcoin やモネロのようなtracが難しい暗号通貨に変換するために定期的に使用しているeXchからの資金に対するセキュリティ対策を強化するよう、暗号通貨プラットフォームにtron要請した。.

暗号通貨取引所BitMEXの共同創業者アーサー・ヘイズ氏は、Xでヴィタリック・ブテリン氏に、 Ethereum 検討する可能性がある ロールバックを 尋ねた。

アーサー氏の投稿は、暗号資産ユーザーの間で即座に議論を巻き起こした。彼はさらに、2016年のDAOハッキング事件（ Ethereum 開発者が物議を醸したハードフォークを用いて6000万ドルの盗難を覆した事件）以降、 Ethereum は不変性を放棄したと考えていると明言した。.

アーサー氏は、 Ethereum この時点で「通貨としての価値を失った」と述べた。彼は、 Ethereum 以前にロールバックを行ったのであれば、バイビットの資金を回収するために今再びロールバックを行うことに抵抗はないはずだと公然と主張した。.

ヴィタリック氏はアーサー氏の要請に対し、未だに公に反応を示していない。しかし、コミュニティ内ではアーサー氏の提案を批判する声が上がっており、中にはヴィタリック氏をからかっているのではないかと考える者もいる。.

アーサー氏のツイートは、ブロックチェーンの不変性、分散化、そして主要なブロックチェーンでロールバックが再び行われるべきかどうかについての議論も再燃させた。.

ブロックチェーンアナリストは、 Ethereum 現時点でロールバックを検討しない可能性が高い理由を明確に説明した。 Ethereumのネットワークは現在、通常の銀行と同様に「アカウントベース」のモデルで資金を保管している。.

Ethereum 開発者がDAOハッキングを覆した際、ノードはソフトウェアバージョンをアップグレードし、ETH資金を新しいアドレスに移動しました。今日、同様のハッキングを覆すには、 Ethereum ユーザー、ノード、そして開発者からの圧倒的なコンセンサスが必要であり、これは現在ほぼ不可能です。.

でも、これと似たようなことが起こった。 Bitcoin 2019年の BinanceのCEOであるチャンポン・ジャオ氏は、 Bitcoin 。しかし、反発を受けて、彼はすぐに「ロールバック」という言葉を「再編成」に言い換えた。

Bitcoinのマイナーやマクシスはこのアイデアをtron拒否し、取引を元に戻す試みは分散化の原則に対する根本的な違反だと批判した。.

Ethereumのコミュニティも今回、ロールバック案を拒否しました。しかし、小規模なブロックチェーンでは過去にも、主に攻撃を受けた後にロールバックを成功させています。これは稀ですが、全く例がないわけではありません。.

について初めて発表しました Bybitの大規模な盗難 。彼は、Bybitから14億7000万ドル以上が急速に流出しているという、不審なオンチェーンアクティビティを発見しました。ザックは、攻撃者が分散型取引所を通じてmETHやstETHなどのラップトークンを通常の Ethereum トークンに急速に交換し、盗んだ資金を隠蔽しようと躍起になっている様子を目撃しました。