- 14,011
- 22
- 13 Ноя 2022
Биржа Bybit добились блокировки мем-токена QinShihuang, предположительно связанного с хакером группировки Lazarus.
Команда поблагодарила президента Solana Foundation Лили Лю и представителей платформы Pump.fun «за оперативные действия по блокировке и удалению монеты».
Первым о запуске мем-коина под названием QinShihuang сообщил ончейн-сыщик ZachXBT. Он рассказал, что кошелек, связанный с Lazarus, перевел 60 SOL на другой адрес перед выпуском 500 000 токенов QinShihuang. За три часа объем торгов достиг $26 млн.
ZachXBT проследил путь части украденных средств. 22 февраля группировка перевела $1,08 млн в USDC с Bybit на Ethereum-адрес, а затем переместила активы в сеть Solana.
Далее злоумышленники отправили USDC в Binance Smart Chain (BSC), где разделили активы более чем на 30 кошельков. После дробления средства опять объединили, перевели на новый адрес, а затем вновь распределили на 10 кошельков по 106 000 USDC в сети Solana. На этом цикл маскировки активов завершился.
ZachXBT отметил, что кошельки, использованные в схеме, ранее получали микротранзакции с «пылевыми» мем-токенами. Однако вместо игнорирования хакеры обменяли эти монеты на SOL, смешали их с другими средствами и использовали их для торговли на Pump.Fun. Эти действия замаскировали происхождение средств.
Аналитик опубликовал связанные с отмыванием адреса, список включал почти 920 кошельков. Некоторые из них он удалил из трекинговых интерфейсов, чтобы затруднить хакерам сокрытие финансовых потоков.
Напомним, 21 февраля Bybit Для просмотра ссылки Войди
Позднее CEO Bybit Бэн Чжоу Для просмотра ссылки Войди
- Источник новости
- forklog.com
