Группа Lazarus снова отличилась – подозревается новая жертва взлома Tron на сумму 3,1 млн долларов

ZachXBT, популярный крипто-сыщик, сообщил о взломе Tron, что привело к потере около 3,19 млн долларов США в USDT. Украденные USDT были переведены на Ethereum , после чего ETH были разделены между 10 адресами и зачислены на Tornado Cash. ZachXBT приписывает этот взлом печально известной северокорейской группе Lazarus Group.

Onchain Lens сообщила , что ZachXBT обнаружила еще одну вредоносную атаку хакера, в результате которой неизвестная жертва потеряла около 3,19 млн USDT. По данным TronCashCash CashCashEthereum , где их обменяли на ETH, а затем распределили между 10 адресами, после чего они были зачислены в Tornado(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). , где их обменяли на ETH, а затем распределили между 10 адресами, после чего они были зачислены в Tornado(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). CashCash CashCash , где их обменяли на ETH, а затем распределили между 10 адресами, после чего они были зачислены в Tornado(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). , где их обменяли на ETH, а затем распределили между 10 адресами, после чего они были зачислены в Tornado(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0,1 ETH). 

ZachXBT указал на то, что хакер повторно использовал адрес, украденный в результате взлома Michael Kong (Fantom/Sonic CEO) в октябре 2023 года, который ранее приписывался Lazarus Group как часть «целевой фишинговой кампании» в отчете, опубликованном ООН в марте 2024 года.

22 февраля ZachXBT также сообщил, что Lazarus Group связала взлом Bybit со взломом Phemex напрямую в блокчейне, «смешав» средства с первоначального адреса кражи для обоихdent. 

Lazarus Group добавляет неизвестную жертву в длинный список краж криптовалют

Зак (@zachxbt) сообщил, что пользователь был обманут группой Lazarus на Tron примерно на 3,2 млн долларов США.

Украденные средства были переведены с #TronTron на #EthereumEthereum$ … были разделены между 10 адресами и зачислены на Tornado Cash следующим образом: 96 x 10 ETH, 4 x 100 ETH, pic.twitter.com/JRQ03rtflA

— Onchain Lens (@OnchainLens) 1 марта 2025 г.

По данным ZachXBT, предположительно, группа Lazarus совершила новый теракт, на этот раз напав на неизвестную жертву в Tron и похитив более 3,19 млн USDT. Затем добыча была быстро переведена в блокчейн Ethereum , обменяна на ETH и распределена между десятью адресами, после чего переведена в Tornado Cash. Данные сканирования Tronпоказали, что хакер(и) использовал(и) два адреса, TYQ3455gFNeqyw и 0xcced1276382f4d, чтобы похитить 3 199 779 USDT у жертвы с адресом TDNaLds1A1g6vYRU.

Вредоносная атака, приписываемая северокорейской хакерской группе, предположительно связанной с государством, произошла после недавнего ограбления, в ходе которого, как сообщается, группа похитила более 1 миллиарда долларов с биржи Bybit. Bybit стала жертвой рекордного взлома Ethereum на сумму около 1,5 миллиарда долларов. Северокорейская группа Lazarus Group была главным подозреваемым в сложной атаке, в ходе которой хакеры проникли в холодный кошелёк Bybit и похитили более 400 тысяч ETH. 

Исследование компании Elliptic утверждает, что кража криптовалюты в Bybit, возможно, является крупнейшей кражей криптовалюты в истории. Группа Lazarus подозревается в краже криптовалютных активов на сумму более 6 миллиардов долларов с 2017 года. Сообщается, что вырученные средства были потрачены на северокорейскую программу баллистических ракет.

Эллиптический следует шаблонам Lazarus Group 

Согласно исследованию Elliptic, группа Lazarus следовала характерной схеме отмывания украденных криптовалютных токенов. Первым шагом был обмен украденных токенов на «родной» блокчейн-актив, такой как Ethereum. Как сообщается, группа выбрала этот метод, поскольку у токенов есть эмитенты, которые в некоторых случаях могут «заморозить» кошельки с украденными активами, но ни одна центральная сторона не может заморозить Ethereum или Bitcoin. 

Именно это и произошло в первые минуты после кражи Bybit и последнего Tron с участием неизвестной жертвы. Сотни миллионов долларов украденных токенов были обменены на ETH. Они использовали децентрализованные биржи (DEX), чтобы избежать заморозки активов, которая могла бы произойти при использовании централизованных бирж (CEX) для отмывания украденных средств. 

Согласно отчёту Elliptic, вторым этапом процесса отмывания денег было сокрытие следа транзакций путём «расслоения» украденных средств. Такая тактика расслоения может усложнить процесс trac, давая отмывателям драгоценное время для cash активов. Процесс расслоения включает в себя отправку средств через большое количество криптовалютных кошельков и их перемещение в другие блокчейны с использованием кроссчейн-мостов или бирж. Он также включает в себя другие тактики, такие как переключение между различными криптоактивами с помощью децентрализованных бирж (DEX), сервисов обмена монетами или бирж, а также использование «миксеров», таких как Tornado Cash или Cryptomixer. eXch также стал основным и добровольным посредником в таком отмывании.