朝鲜的拉撒路集团周日早上在 Pump Fun 平台上推出了一种名为秦始皇的迷因币,目的是洗白他们从加密货币交易所 Bybit 窃取的近 15 亿美元中的 2600 万美元。.
链上调查员 ZachXBT 首先揭露了此事,并像往常一样证实,涉事钱包 (5STkQy…95T7Cq) 在发行 50 万枚秦始皇代币之前,向另一个钱包 (9Gu8v6…aAdqWS) 发送了 60 个 SOL 代币。
短短三个小时内,这些代币就被大量交易,交易额迅速突破 2600 万美元。.
Zach 清楚地 trac到了资金流向。他说,攻击者于 2 月 22 日将从 Bybit 窃取的 108 万美元 USDC 转移到了钱包地址 0x363908df2b0890e7e5c1e403935133094287d7d1。.
Bybit 攻击者使用钱包 EFmqz8PTTShNsEsErMUFt9ZZx8CTZHz4orUhdz8Bdq2P 将这些资金从 Ethereum 转移到 Solana 区块链上。.
拉撒路是如何做到的?
之后,Lazarus 将 USDC 转移到了 Binance 智能链 (BSC) 上,Zach 的 trac显示,两个不同的钱包matic将偷来的 USDC 分散到 30 多个不同的地址,将资金分解成更小、更难trac的转账。.
拆分后,Lazarus 将这些较小的资金批次重新合并到一个钱包中:0x0be9ab85f399a15ed5e8cbe5859f7a882c7b55a3。Zach 确认钱包 0x0be9 后,又将资金进一步拆分,将 106,000 USDC 平均发送到十个新钱包中。.
这十个钱包再次将所有数据桥接到 Solana,完成了一个完整的区块链循环,其目的就是为了迷惑区块链 trac。这难道不令人印象深刻吗?
扎克还注意到另一件奇怪的事情。许多 Solana 地址都收到了来自随机骗子的少量“粉钱”交易。.
Lazarus并没有对这些垃圾币置之不理,而是积极地将这些“梗币”换回SOL。他们清理了这些“脏”SOL,将它们重新混合,并通过Pump Fun交易转移资金——就像对待秦始皇那样。.
Zach公开了涉及的地址——大约920个钱包——但他从trac软件界面中移除了特定的钱包,以防止Lazarus再次迅速隐藏trac在这里找到它们。
被盗的 Bybit 资金随后流入各种加密货币交易所和兑换平台,悄无声息地消失在看似合法的交易背后。.
Helius Labs 首席执行官 Mert 直接评论了这些风险,他表示,那些构建没有过滤器或保护措施的去中心化应用程序的团队正在犯一个巨大的错误。他将加密应用程序比作电子邮件,其底层技术是中立的,但面向用户的软件(例如 Gmail)会阻止已知的恶意行为者。.
据Mert称,如果加密货币应用程序知道某些钱包地址属于像Lazarus这样的犯罪组织,就必须实施同样的基本过滤机制。Mert明确表示,他本人并未核实Lazarus是否直接发行了这些加密货币,但他发表此番言论是为了提醒开发者注意此类风险。
Mert 特别质疑 Pump Fun 为何没有将与 Lazarus 关联的钱包列入黑名单。由于 Pump Fun 的交易量巨大,Lazarus 可以轻易地从干净的钱包中购买加密货币,利用窃取的 SOL 拉高价格,然后再将所有加密货币卖回这些干净的钱包。通过简单的拉高出货交易,Lazarus 将原本可以 trac的被盗加密货币变成了无法trac的干净利润。.
这并非拉撒路第一次参加牛仔竞技表演。
Zach 的发现表明,Lazarus 此前就曾进行过类似操作。此次洗钱活动中的一些地址此前曾在 Pump Fun 上发行过其他网络迷因代币。这意味着 Lazarus 曾多次利用 Pump Fun 的交易活动进行洗钱。.
安全研究公司SlowMist指出,Lazarus大量使用了加密货币混合平台eXch。当Bybit请求合作时,eXch直接拒绝了。.
eXch非但没有拒绝Bybit的拦截请求,反而将其公之于众并愤怒地予以拒绝。SlowMist明确指出,eXch公然针对安全人员,将个人信息泄露到网上。.
他们tron敦促加密货币平台加强对来自 eXch 的资金的安全措施,Lazarus 经常使用 eXch 将窃取的 ETH 兑换成更难trac加密货币,如 Bitcoin 和门罗币。.
加密货币交易所 BitMEX 的联合创始人 Arthur Hayes 在 X 上公开询问 Vitalik Buterin,Ethereum可以考虑回滚区块链以撤销 Bybit 的大规模黑客攻击,该攻击导致约 40 万个 ETH 被盗。
Arthur 的帖子立即在加密货币用户中引发了激烈的讨论。他更加坚定了自己的观点,明确表示他认为 Ethereum 在 2016 年 DAO 黑客事件后放弃了不可篡改性——当时 Ethereum 开发者通过一次备受争议的硬分叉,挽回了 6000 万美元的损失。.
亚瑟表示, Ethereum 在那一刻“不再是货币了”。他公开辩称,既然 Ethereum 之前可以进行回滚,那么现在为了追回Bybit的资金,再次回滚也不应该遭到抵制。.
Vitalik至今仍未公开回应Arthur的请求。但社区内许多人都在批评Arthur的建议,甚至有人认为他是在故意挑衅Vitalik。.
Arthur 的推文也重新引发了关于区块链不可篡改性、去中心化以及主流区块链是否应该再次进行回滚的争论。.
区块链分析师清楚地解释了 Ethereum 目前可能不会考虑回滚的原因。 Ethereum网络目前采用“账户式”模型来存储资金,就像传统银行一样。.
Ethereum 开发者当年回滚 DAO 黑客攻击事件时,节点升级了软件版本并将 ETH 资金转移到了新的地址。如今,要回滚类似的攻击事件,需要 Ethereum 用户、节点和开发者达成广泛的共识——而这在现在几乎是不可能的。.
2019 年Bitcoin也发生过类似的事情。Binance首席执行官赵长鹏在黑客窃取了 4000 万美元后,曾公开考虑回滚Bitcoin。由于遭到强烈反对,他很快将措辞从“回滚”改为“重组”。
Bitcoin矿工和 Maxis 公司tron反对这一想法,批评任何试图撤销交易的行为都从根本上违反了去中心化原则。.
Ethereum社区这次也否决了回滚方案。但规模较小的区块链过去曾成功进行过回滚,通常是在遭受攻击之后。这种情况虽然罕见,但并非完全没有先例。.
Zach 上周五首次披露了 Bybit 的巨额盗窃案。他发现 Bybit 链上存在可疑活动,超过 14.7 亿美元的资金迅速流出。Zach 观察到攻击者通过去中心化交易所,将 mETH 和 stETH 等封装代币快速兑换成普通Ethereum币,并积极试图掩盖被盗资金。
