Группа Lazarus, связанная с Северной Кореей, перевела 400 ETH (стоимостью 750 000 долларов) в Tornado Cash 12 марта 1925 года, вероятно, отмывая средства от рекордного взлома Bybit на сумму 1,5 миллиарда долларов, сообщают исследователи блокчейна.
🌊 Хочешь поймать волну, прежде чем рынок тебя смоет? CryptoWave знает, когда хайп поднимает, а когда опускает. Плыви вместе с нами!
Присоединиться в TelegramЗахХБТ: Токены PEPE Северной Кореи стоимостью 3,1 млн долларов США были обнаружены в рамках операции Торнадо Демикс Экспос.
Группа Лазарус, группировка хакеров, спонсируемая Северной Кореей, перевела 400 ETH на платформу конфиденциальности Tornado Cash 12 марта 2025 года, согласно компании по безопасности блокчейна Certik. Считается, что средства поступили из взлома криптовалютной биржи Bybit 21 февраля 2025 года, в результате которого было потеряно более 1,4 миллиарда долларов США в цифровых активах — крупнейшее ограбление в истории криптовалют.
Аналитики Elliptic и Chainalysis связали атаку с Lazarus, ссылаясь на их историю таргетирования бирж ради финансовой выгоды. Ончейн-детектив ZachXBT возглавил усилия по идентификации северокорейских хакеров как основных подозреваемых. Платформа Bybit, расположенная в Дубае, была скомпрометирована с помощью тактик социальной инженерии, нацеленных на системы Safe Wallet, что позволило хакерам опустошить мультиподписной холодный кошелек.
После кражи, Lazarus конвертировал украденные токены в эфир через децентрализованные платформы обмена (DEX), прежде чем переводить средства в миксеры. Tornado Cash, децентрализованный миксер на основе эфира, который был внесен в санкционный список Министерства финансов США в 2022 году, скрывает следы транзакций, используя доказательства с нулевым знанием, что затрудняет усилия правоохранительных органов.
Certik обнаружил перевод 400 ETH, отследивший его к адресам сети Bitcoin, связанным с Lazarus. Хотя межсетевая активность усложняет прямую атрибуцию, исследователи отметили, что время совпадает с моделями отмывания денег этой группы. В пятницу onchain-следователь ZachXBT заявил: «Демонизация Tornado Cash с высокой степенью уверенности показывает, что КНДР приобрела 437.6B PEPE ($3.1M) 11 марта 2025 года после вывода ETH из Tornado Cash».
Перевод демонстрирует развивающиеся тактики Лазаря, включая отмывание через разные сети и кампании вредоносного ПО, нацеленные на разработчиков через поддельные видеоконференции Zoom. Американские власти оценивают, что через Tornado Cash было обработано более 7 миллиардов долларов в незаконных средствах с 19 года, включая около 455 миллионов долларов, связанных с Лазарем. Решение федерального суда в ноябре 2024 года частично сняло санкции против миксера, но его юридический статус остается предметом споров.
Фирмы по безопасности предупреждают о том, что Северная Корея использует украденные криптовалюты для финансирования своих оружейных программ. Один только взлом Bybit превышает кражу в 610 миллионов долларов с платформы Poly Network в 2021 году, подчеркивая системные уязвимости в защите отрасли. По состоянию на момент публикации данные Arkham Intelligence показывают, что хакерская группа владеет примерно 1,18 миллиарда цифровых активов, большая часть которых находится в BTC.
🚨💸🇰🇵 Группа Лазаря (Lazarus Group), северокорейская хакерская команда, совершила ограбление на $1.5 млрд! Узнайте как они это сделали и что с ними стали делать с добычей. ️♂️
Смотрите также
- Прогнозы криптовалюты SOL: информация о ценах на Solana
- Евро к бату: прогноз курса
- Прогноз нефти
- Прогнозы криптовалюты AI16Z: информация о ценах на ai16z
- Прогнозы криптовалюты AIXBT: информация о ценах на aixbt by Virtuals
- Прогнозы криптовалюты WIF: информация о ценах на dogwifhat
- Прогнозы криптовалюты TRB: информация о ценах на Tellor Tributes
- Прогнозы криптовалюты POPCAT: информация о ценах на Popcat
- Прогнозы криптовалюты BERA: информация о ценах на Berachain
- Евро к шекелю: прогноз курса
2025-03-15 01:59