- 19,427
- 40
- 8 Ноя 2022
Группа Lazarus нашла новый способ запутать следы.
Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалсты утверждают, что в операции замешана северокорейская группировка Lazarus.
Lazarus Для просмотра ссылки Войдиили Зарегистрируйся платформу Pump.fun на блокчейне Solana для легализации похищенных активов. В ходе расследования выяснилось, что группа перевела 50 SOL (около $8000) на кошелёк, связанный с запуском токена QinShihuang. Спустя короткое время его капитализация достигла $3 млн, а торговый объём за сутки превысил $44 млн.
Запуск QinShihuang Для просмотра ссылки Войдиили Зарегистрируйся
Специалисты поясняют, что хакеры привлекли реальную ликвидность пользователей Pump.fun, смешивая её с украденными средствами. После того как активы получили достаточный оборот, хакеры распродали токены, обналичили выручку и распределили её по множеству кошельков, затруднив отслеживание.
Хотя отмытая сумма значительно меньше Для просмотра ссылки Войдиили Зарегистрируйся ., аналитики предупреждают, что это может быть лишь тестовая операция. Если метод окажется эффективным, Lazarus, возможно, продолжит его использовать в будущем.
Представитель Coinbase Для просмотра ссылки Войдиили Зарегистрируйся внимание на ещё один инцидент: кто-то отправил Северной Корее мемкоин «Lazerus», который затем обменяли на тысячи долларов в SOL. Специалист напомнил криптотрейдерам, что любые финансовые операции с КНДР являются международным преступлением.
Дополнительное расследование показало, что Lazarus может стоять за несколькими запусками мемкоинов через Pump.fun. Исследователь ZachXBT, ранее доказавший причастность группы ко взлому Bybit, обнаружил более 920 кошельков, которые получали средства из украденных активов. Все токены впоследствии переводились на различные биржи и сервисы.
Аналитики подчеркивают, что использование мемкоинов и DeFi-платформ становится популярной тактикой для отмывания похищенных средств. Однако растущее внимание со стороны правоохранителей и аналитиков может усложнить Для просмотра ссылки Войдиили Зарегистрируйся дальнейшее использование подобных схем.
Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалсты утверждают, что в операции замешана северокорейская группировка Lazarus.
Lazarus Для просмотра ссылки Войди
Запуск QinShihuang Для просмотра ссылки Войди
Специалисты поясняют, что хакеры привлекли реальную ликвидность пользователей Pump.fun, смешивая её с украденными средствами. После того как активы получили достаточный оборот, хакеры распродали токены, обналичили выручку и распределили её по множеству кошельков, затруднив отслеживание.
Хотя отмытая сумма значительно меньше Для просмотра ссылки Войди
Представитель Coinbase Для просмотра ссылки Войди
Дополнительное расследование показало, что Lazarus может стоять за несколькими запусками мемкоинов через Pump.fun. Исследователь ZachXBT, ранее доказавший причастность группы ко взлому Bybit, обнаружил более 920 кошельков, которые получали средства из украденных активов. Все токены впоследствии переводились на различные биржи и сервисы.
Аналитики подчеркивают, что использование мемкоинов и DeFi-платформ становится популярной тактикой для отмывания похищенных средств. Однако растущее внимание со стороны правоохранителей и аналитиков может усложнить Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
