拉撒路集团(Lazarus Group
朝鲜的拉撒路集团(Lazarus Group)在周日早上放弃了一枚模因硬币,称Qinshihuang在泵趣味平台上,从他们从加密货币交易所Bybit偷走的近15亿美元中的2600万美元洗钱。
链链调查员zachxbt首先裸露与往常一样,这证实了涉及的钱包(5Stkqy…95T7CQ)在推出50万个Qinshihuang令牌之前,将60个Sol代币恰好发送给另一个钱包(9GU8V6…AADQWS)。
在大约三个小时内,这些令牌被大量交易,交易量迅速超过2600万美元。
扎克清楚地追溯了资金。他说,攻击者将盗窃的108万美元从拜比特偷走到钱包地址0x363908DF2B0890E7E7E7E5C1E403935133094287D7D7D1 2月22日。
BYBIT攻击者使用钱包EFMQZ8PTSHNSESERMUFT9ZZX8CTZHZHZHZ4ORUHDZ8BDQ2P将这些资金从以太坊桥接到Solana区块链上。
拉撒路如何将其拉开
之后,拉撒路将USDC转移到Binance Smart Chain(BSC)上,Zach的跟踪表明,两个单独的钱包自动将被盗的USDC拆分为30多种不同的地址,将资金分解为较小,难以训练的转型转换。
一旦分裂,拉撒路然后将这些较小的资金重新组合到一个钱包中:0x0be9ab85f3999a15ED5E8CBE5859F7A882C7B55A3。 Zach确认Wallet 0x0be9然后将资金分配了更多,在十个新钱包中均匀地发送了106,000美元。
这十个钱包再次将所有东西桥接回Solana,完成了专门设计用于混淆区块链跟踪器的完整区块链周期。不是有些印象深刻吗?
扎克还注意到了其他奇怪的事情。这些Solana中的许多地址收到了来自随机骗子的微小模因硬币“灰尘”交易。
拉撒路并没有忽略这种尘埃,而是开始积极地将这些模因硬币换回SOL中。他们清理了肮脏的溶胶,将其混合在一起,并通过泵有趣的交易转移了资金,就像Qinshihuang一样。
Zach发布了公开涉及的地址 - 围绕920个钱包 - 但从跟踪软件界面中删除了特定的钱包,以防止Lazarus再次快速隐藏轨道。你可以找到他们这里.
然后,被盗的拜比特钱最终进行了各种加密交易所和交换平台,悄悄地消失在合法的交易后面。
Helius Labs首席执行官Mert直接评论了风险,称建立没有过滤器或保护的分散应用程序的团队犯了一个巨大的错误。他将加密应用程序与电子邮件进行了比较,该应用程序是基础技术是中性的,但面向用户的软件(例如Gmail)掩盖了已知的恶意演员。
根据对于MERT,如果加密应用程序知道特定的钱包地址属于Lazarus等犯罪集团,则必须实施相同的基本过滤。梅特(Mert)清楚地说,他没有亲自核实拉撒路(Lazarus)是否直接发布了硬币,但他发表了评论,以警告开发人员对此类风险。
默特特别质疑为什么泵趣味不与拉撒路相关的黑名单钱包。随着Pump Fun的交易量如此之高,Lazarus很容易在干净的钱包上购买硬币,使用被盗的Sol泵送价格,然后将所有东西都卖给了那些干净的钱包。通过简单的泵送交易,拉撒路(Lazarus)清楚地将被盗的加密货币变成了干净,无法追踪的利润。
不是拉撒路的第一个牛仔竞技表演
扎克(Zach)的发现表明,拉撒路(Lazarus)以前做过这项工作。目前的洗涤计划中的一些讲话以前启动了其他模因令牌。这意味着Lazarus反复利用Pump Fun的交易活动进行洗钱。
安全研究公司Slowmist指出,Lazarus使用了加密混合平台大量交流。当Bybit要求合作时,Exch直接拒绝提供帮助。
相反,Exch公开发布了Bybit的拦截请求,并愤怒地拒绝了它。 Slowmist清楚地解释说,Exch公开针对安全人员,在线公开个人信息。
他们强烈敦促加密平台提高针对来自Excry的资金的安全措施,Lazarus经常使用被盗的ETH转换为比特币和Monero这样的难以实现的加密货币。
Crypto Exchange Bitmex的联合创始人Arthur Hayes公开问Vitalik Buterin在X上是否可能考虑向后回滚区块链扭转了Bybit的大规模黑客攻击,导致大约40万ETH被盗。
亚瑟(Arthur)的帖子引发了加密用户的立即辩论。他翻了一番,清楚地说,他相信以太坊在2016年Dao Hack之后放弃了不变性,当时以太坊开发人员使用有争议的硬叉逆转了6000万美元的盗窃。
亚瑟说,那时以太坊“不再是钱”。他公开辩称,如果以太坊以前做过回滚,现在不应该再这样做以恢复Bybit的资金。
Vitalik仍然没有公开回应亚瑟的要求。但是社区中的许多人都在批评亚瑟的建议,甚至有些人甚至认为他正在拖着维塔利克。
亚瑟(Arthur)的推文还重新点燃了有关区块链不变性,权力下放的辩论,以及是否应该再次在主要区块链上进行回滚。
区块链分析师清楚地解释了为什么以太坊现在可能不会考虑回滚。 Ethereum的网络目前使用“基于帐户的”模型来存储资金,就像常规银行一样。
当以太坊开发人员扭转了DAO HACK时,节点升级了软件版本,并将ETH资金转移到了新的地址。如今,逆转类似的黑客将需要以太坊用户,节点和开发人员达成共识,这几乎是不可能的。
发生了类似的事情比特币在2019年。在黑客偷走了4000万美元之后,Binance的首席执行官Changpeng Zhao公开考虑退回比特币。由于反弹,他很快将语言从“回滚”更改为“ Re-Org”。
比特币的矿工和马克西斯强烈拒绝了这一想法,批评了任何反向交易的尝试,这是对权力下放原则的根本侵犯。
这次以太坊的社区也拒绝了回滚的想法。但是,通常在攻击后,较小的区块链过去成功地进行了回滚。这很少见,但并非完全闻所未闻。
扎克首先宣布了大规模bybit盗窃上周五。他发现可疑的链上活动,涉及超过14.7亿美元的迅速从拜比特流出。扎克(Zach)看着攻击者迅速交换了甲基苯丙胺(Meth)和斯特斯(Steth)等代币,并通过分散的交流将常规的以太坊代币进入,积极地试图掩盖被盗的资金。
加密大都会学院:免费的Web3简历备忘单 - 立即下载
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
