북한의 나사로 그룹은 일요일 아침 펌프 재미 플랫폼에서 Qinshihuang이라는 밈 동전을 떨어 뜨려 암호화 교환에서 훔친 거의 15 억 달러에서 2,600 만 달러를 세탁했습니다.
온 체인 수사관 Zachxbt는 평소에 따라 먼저 노출 시켰으며 , 관련된 지갑 (5Stkqy… 95T7CQ)이 다른 지갑 (9GU8V6… AADQWS)에 정확히 60 개의 SOL 토큰을 보냈 음을 확인했습니다.
3 시간 이내에이 토큰은 크게 거래되었으며 거래량은 2,600 만 달러를 신속하게 차지했습니다.
Zach는 자금을 명확하게 trac했습니다. 그는 공격자들이 2 월 22 일에 Bybit에서 지갑으로 도난당한 1,800 만 달러의 USDC를 지갑에서 지갑으로 옮겼다 고 말했다.
BYBIT 공격자들은 지갑 EFMQZ8PTTSNSESMUFT9ZZXX8CTZHZ4ORUHDZ8BDQ2P를 사용 하여이 자금을 Ethereum 에서 Solana 블록 체인으로 연결했습니다.
나사로가 어떻게 그것을 뽑아 내는지
그 후, 라자루스는 USDC를 Binance Smart Chain (BSC)으로 옮겼습니다. 여기서 Zach의 tracKing은 두 개의matic의 지갑이 도난당한 USDC를 30 개가 넘는 다른 주소에 걸쳐 나누어서 더 작고tracK 전송으로 분해한다는 것을 보여주었습니다.
나사로는 일단 분할 된 후이 작은 자금 배치를 하나의 지갑으로 재조합했습니다. Zach는 지갑 0x0be9를 확인한 다음 10 개의 새로운 지갑을 가로 질러 106,000 USDC를 고르게 보내면서 자금을 좀 더 분할했습니다.
이 10 개의 지갑은 다시 모든 것을 Solana로 다시 연결하여 블록 체인 tracKers를 혼동하기 위해 특별히 설계된 전체 블록 체인주기를 완성했습니다. 조금 인상적이지 않습니까?
Zach는 또한 다른 이상한 것을 발견했습니다. 이 Solana 주소 중 다수는 임의의 사기꾼으로부터 Tiny Meme Coin "Dust"거래를 받았습니다.
나사로는이 먼지를 무시하는 대신이 밈 동전을 Sol으로 다시 교체하기 시작했습니다. 그들은 더러운 졸을 청소하고 섞은 후 Qinshihuang과 같이 펌프 재미 거래를 통해 자금을 옮겼습니다.
Zach는 공개적으로 920 지갑 지갑을 공개적으로 게시했지만 trac trac 숨기지 못하게했습니다 . 여기에서 찾을 수 있습니다 .
도난당한 돈은 다양한 암호화 거래소와 플랫폼을 교환하여 합법적 인 거래 뒤에서 조용히 사라졌습니다.
Helius Labs CEO Mert는 필터 나 보호없이 분산 된 앱을 구축 한 팀이 큰 실수를 저지르고 있다고 말하면서 위험에 대해 직접 언급했습니다. 그는 기본 기술이 중립적이지만 Gmail과 같은 사용자를 대상으로하는 소프트웨어가 알려진 악성 행위자를 블래시하는 이메일과 비교했습니다.
따르면 , 암호화 앱은 특정 지갑 주소가 나사로와 같은 범죄 단체에 속한다는 것을 알고 있다면 동일한 기본 필터링을 구현해야합니다. Mert는 나사로가 동전을 직접 발행했는지 개인적으로 확인하지 않았다고 분명히 덧붙였다. 그러나 그는 일반적으로 개발자에게 이와 같은 위험에 대해 경고하기 위해 자신의 의견을 제시했다.
Mert는 왜 펌프 재미가 나사로와 관련된 블랙리스트 지갑이 아닌지에 대해 구체적으로 의문을 제기했습니다. 펌프 펀의 거래량이 너무 높기 때문에 나사로는 깨끗한 지갑에 동전을 쉽게 구입하고 도난당한 솔을 사용하여 가격을 펌핑 한 다음 모든 것을 깨끗한 지갑에 팔았습니다. 간단한 펌프 앤 덤프 거래를 통해 나사로는 trac당한 암호화를 깨끗하고trac할 수있는 이익으로 분명히 바꿨습니다.
나사로의 첫 번째 로데오가 아닙니다
Zach의 발견은 나사로가 이전에 이것을 해냈다는 것을 보여 주었다. 현재 세탁 체계의 일부 주소는 이전에 펌프 재미에서 다른 밈 토큰을 출시했습니다. 이것은 나사로가 자금 세탁을위한 펌프 펀의 거래 활동을 반복적으로 이용했다는 것을 의미합니다.
보안 연구 회사 인 Slowmist는 Lazarus가 암호화 믹싱 플랫폼 Exch를 많이 사용했다고 지적했습니다. Bybit이 협력을 요청했을 때 Exchant는 직접 도움을 거부했습니다.
대신, Exchant는 Bybit에서 공개적으로 가로 채기 요청을 게시했으며 화를 내며 거부했습니다. Slowmist는 Exchant가 공개적으로 보안 요원을 대상으로하여 개인 정보를 온라인으로 노출한다고 분명히 설명했습니다.
tronGly는 Crypto 플랫폼에 Exch에서 오는 자금에 대한 보안 조치를 늘릴 것을 촉구했으며, 나사로는 정기적으로 도난당한 ETH를 Bitcoin 및 Monero와 같은 암호화로trac하기 위해 사용합니다.
Crypto Exchange Bitmex의 공동 설립자 인 Arthur Hayes는 Ethereum Bybit에서 대규모 해킹을 역전시키기 위해 블록 체인을 롤백하는 것을 고려할 수
Arthur의 게시물은 암호화 사용자들 사이에서 즉각적인 논쟁을 일으켰습니다. 그는 Ethereum 개발자가 논란의 여지가있는 하드 포크를 사용하여 6 천만 달러의 도난을 취소했을 때 2016 년 DAO 해킹 이후 Ethereum 불변성을 포기했다고 믿었다 고 말하면서 두 배로 떨어졌다.
Arthur는 그 시점에서 Ethereum “돈을 멈추었다”고 말했다. 그는 Ethereum 이전에 롤백을했다면 공개적으로 논쟁했다.
Vitalik은 여전히 Arthur의 요청에 공개적으로 응답하지 않았습니다. 그러나 지역 사회의 많은 사람들은 Arthur의 제안을 비판하고 있으며, 심지어 일부는 그가 Vitalik을 트롤링하고 있다고 생각했습니다.
Arthur의 트윗은 또한 블록 체인 불변성, 탈 중앙화 및 주요 블록 체인에서 롤백이 다시 발생 해야하는지에 대한 논쟁을 다시 통치했습니다.
블록 체인 분석가들은 왜 Ethereum 지금 롤백을 고려하지 않을지 명확하게 설명했습니다. Ethereum의 네트워크는 현재 "계정 기반"모델을 사용하여 일반 은행과 마찬가지로 자금을 저장합니다.
Ethereum 개발자가 DAO 해킹을 뒤집었을 때 노드는 소프트웨어 버전을 업그레이드하고 ETH 자금을 새로운 주소로 옮겼습니다. 오늘날 비슷한 해킹을 되돌릴 때는 Ethereum 사용자, 노드 및 개발자의 대규모 합의가 필요합니다. 현재 거의 불가능합니다.
2019 년에 Bitcoin 과 비슷한 일이 일어났습니다. Binance 의 CEO Changpeng Zhao는 해커가 4 천만 달러를 훔친 후 Bitcoin 그는 반발로 인해 자신의 언어를“롤백”에서“Reorg”로 빠르게 변경했습니다.
Bitcoin의 광부와 Maxis는tronGly 아이디어를 거부하여 거래 원칙의 근본적인 위반으로 거래를 역전시키려는 시도를 비판했습니다.
Ethereum의 커뮤니티는 이번에는 롤백 아이디어를 거부했습니다. 그러나 작은 블록 체인은 일반적으로 공격 후 과거에 성공적으로 롤백을 수행했습니다. 드물지만 완전히 들어 보지 못했습니다.
지난 금요일에 대규모 Bybit 도난을 그는 의심스러운 온 체인 활동을 발견했다. Zach는 공격자들이 분산 된 교환을 통해 Meth와 같은 포장 된 토큰을 빠르게 바꾸고 정기적 인 Ethereum 토큰으로 바꾸어 도난당한 자금을 모호하게하려고 노력했습니다.
Cryptopolitan Academy : 2025 년에 돈을 키우고 싶습니까? 다가오는 웹 클래스에서 DeFi 로 수행하는 방법을 배우십시오 당신의 지점을 저장하십시오
