Lazarus Group从Bybit Stash推出“ Qinshihuang”模因硬币向2600万美元

朝鲜的拉撒路集团（Lazarus Group）周日早上在泵趣味平台上抛弃了一枚模因硬币，称Qinshihuang从Crypto Exchange Bybit偷走了近15亿美元，从泵趣味平台上撤出了2600万美元。

链链调查员Zachxbt首先公开了这一点，如往常一样，确认涉及的钱包（5Stkqy…95T7CQ）正好向另一个钱包（9GU8V6…AADQWS）发送了60个Sol代币，然后推出了半百万Qinshihuang sokens。

在大约三个小时内，这些令牌被大量交易，交易量迅速超过2600万美元。

Zach清楚地 trac回去。他说，攻击者将盗窃的108万美元从拜比特偷走到钱包地址0x363908DF2B0890E7E7E7E5C1E403935133094287D7D7D1 2月22日。

BYBIT攻击者使用钱包EFMQZ8PTSHNSESERMUFT9ZZX8CTZ​​HZHZHZ4ORUHDZ8BDQ2P将这些资金从 Ethereum 接到 Solana 区块链上。

拉撒路如何将其拉开

之后，拉撒路将USDC转移到 Binance Smart Chain（BSC）上，Zach的 tracKing表明，两个单独的钱包自动matic盟友将被盗的USDC分开了30多个不同的地址，将资金分解为较小，难以及的tracK K-trac K-trac K转移。

一旦分裂，拉撒路然后将这些较小的资金重新组合到一个钱包中：0x0be9ab85f3999a15ED5E8CBE5859F7A882C7B55A3。 Zach确认Wallet 0x0be9然后将资金分配了更多，在十个新钱包中均匀地发送了106,000美元。

这十个钱包再次将所有东西桥接回了 Solana，完成了专门设计用于混淆区块链 trackers的完整区块链周期。不是有些印象深刻吗？

扎克还注意到了其他奇怪的事情。这些 Solana 中的许多地址收到了来自随机骗子的微小模因硬币“灰尘”交易。

拉撒路并没有忽略这种尘埃，而是开始积极地将这些模因硬币换成SOL。他们清理了肮脏的溶胶，将其混合在一起，并通过泵有趣的交易转移了资金，就像Qinshihuang一样。

Zach发布了涉及的地址，即920个钱包 - 但从trac King软件界面中删除了特定的钱包，以防止Lazarus再次快速隐藏trac KS。您可以在这里。

然后，被盗的拜比特钱最终进行了各种加密交易所和交换平台，悄悄地消失在合法的交易后面。

Helius Labs首席执行官Mert直接评论了风险，称建立没有过滤器或保护的分散应用程序的团队犯了一个巨大的错误。他将加密应用程序与电子邮件进行了比较，该应用程序是基础技术是中性的，但面向用户的软件（例如Gmail）掩盖了已知的恶意演员。

根据MERT的说法，如果加密应用程序知道特定的钱包地址属于Lazarus等犯罪集团，则必须实施相同的基本过滤。梅特（Mert）清楚地说，他没有亲自核实拉撒路是否直接发行了硬币，但他发表了评论，以警告开发人员对此类风险。

默特特别质疑为什么泵乐趣没有与拉撒路相关的黑名单钱包。随着Pump Fun的交易量如此之高，Lazarus很容易在干净的钱包上购买硬币，使用被盗的Sol泵送价格，然后将所有东西都卖回了那些干净的钱包中。通过简单的泵送交易，拉撒路（Lazarus）清楚地 trac被盗的加密货币变成了干净的，trac的利润。

不是拉撒路的第一个牛仔竞技表演

扎克（Zach）的发现表明，拉撒路（Lazarus）以前已经做到了这一点。目前的洗涤计划中的一些讲话以前启动了其他模因令牌。这意味着Lazarus一再利用Pump Fun的交易活动进行洗钱。

安全研究公司Slowmist指出，Lazarus使用了加密混合平台大量交流。当Bybit要求合作时，Exch直接拒绝提供帮助。

相反，Exch公开发布了Bybit的拦截请求，并愤怒地拒绝了它。 Slowmist清楚地解释说，Exch公开针对安全人员，在线公开个人信息。

他们的tronGly敦促加密平台提高针对来自Excry的资金的安全措施，Lazarus经常使用被盗的ETH转换为更难trac达比特币和Monero（例如 Bitcoin ）。

Crypto Exchange Bitmex的联合创始人Arthur Hayes公开问X上的Vitalik Buterin，如果Ethereum可能会考虑倒退以扭转Bybit的大规模黑客攻击，这导致大约40万ETH被盗。

亚瑟（Arthur）的帖子引发了加密用户的立即辩论。他翻了一番，清楚地说，他相信 Ethereum 在2016年Dao Hack之后放弃了不变性，当时 Ethereum 开发人员使用有争议的硬叉逆转了6000万美元的盗窃。

亚瑟说，那时 Ethereum “不再是钱”。他公开辩称，如果 Ethereum 以前做过回滚，现在不应该再这样做以恢复Bybit的资金。

Vitalik仍然没有公开回应亚瑟的要求。但是社区中的许多人都在批评亚瑟的建议，甚至有些人甚至认为他正在拖着维塔利克。

亚瑟（Arthur）的推文还重新点燃了有关区块链不变性，权力下放的辩论，以及是否应该再次在主要区块链上进行回滚。

区块链分析师清楚地解释了为什么 Ethereum 现在可能不会考虑回滚的原因。 Ethereum的网络目前使用“基于帐户的”模型来存储资金，就像常规银行一样。

当 Ethereum 开发人员扭转了DAO HACK时，节点升级了软件版本，并将ETH资金转移到了新的地址。如今，逆转类似的黑客将需要 Ethereum 坊用户，节点和开发人员达成共识，这几乎是不可能的。

Bitcoin在2019年发生了类似的事情。在黑客偷走了4000万美元之后， Binance的首席执行官Changpeng Zhao公开考虑回滚Bitcoin由于反弹，他很快将语言从“回滚”更改为“ Re-Org”。

Bitcoin的矿工和马克西斯（Maxis）拒绝了这一想法的特隆·格利（tronGly），批评了任何反向交易的尝试，这是对权力下放原则的根本性。

这次Ethereum的社区也拒绝了回滚的想法。但是，通常在攻击后，较小的区块链过去成功地进行了回滚。这很少见，但不是完全闻所未闻。

Zcash

您的加密新闻值得关注 -关键差异使您进入250多个顶级网站