Хакерская группа Лазарь, связанная с Северной Кореей, снова в центре внимания. 16 мая 2025 года из нескольких кошельков на блокчейне Solana было похищено более 3,2 миллиона долларов. Украденные активы были быстро переведены на Ethereum, и часть из них была отмыта через Tornado Cash.
Согласно блокчейн-аналитику ZachXBT, который публично сообщил о инциденте, этот эксплойт носит все характерные признаки операций Lazarus. Группу ранее связывали с масштабными кражами криптовалюты, включая хак Bybit на 1,5 миллиарда долларов ранее в 2025 году.
💸 От кошельков Solana до Ethereum и в Tornado Cash
Злоумышленники начали с опустошения нескольких кошельков на базе Solana – таких как известный адрес "C4WY…e525" – затем перенесли средства на Ethereum. 25 июня и снова 27 июня они отправили по 400 ETH за транзакцию в Tornado Cash, в общей сложности 1,6 миллиона долларов, чтобы скрыть след.
Еще $1,25 миллиона в DAI и Эфир остается неактивным в кошельке "0xa5…d528", вероятно, ожидая будущего отмывания или оставлено неактивным, чтобы избежать обнаружения.
🕵️♂️ Фишинг, Мосты, Миксеры: Знакомый Модус Операнди
Активная с 2017 года, Lazarus заслужила репутацию самой продуктивной группировки киберпреступников, поддерживаемой государством. Их схема часто начинается с фишинга или инфильтрации вредоносного ПО, за которым следует использование уязвимостей смарт-контрактов или недостатков кошельков. После получения средств они быстро конвертируются в ликвидные активы, распределяются по нескольким кошелькам и отмываются через децентрализованные обменники и кросс-цепочные мосты.
Tornado Cash является центральным элементом их тактики отмывания денег. Несмотря на наложенные в 2022 году санкции США, неизменность и распределенное хостинг протокола позволили ему выжить. В январе 2025 года апелляционный суд США отменил санкции, ссылаясь на защиту свободы слова, фактически возродив использование инструмента – в том числе группой Lazarus.
⚠️ Отмывание криптовалюты по-прежнему остается серьезной угрозой
Хотя регуляторы и биржи все чаще указывают на подозрительные адреса, скорость и сложность операций Lazarus продолжают опережать меры по обеспечению соблюдения законодательства. Этот последний грабеж демонстрирует, как миксеры, такие как Tornado Cash, остаются крайне эффективными в сокрытии движения украденных средств.
Эксперты предупреждают, что оставшиеся средства в "0xa5…d528" могут быть вскоре перемещены, возможно, в другом раунде отмывания, если не будут перехвачены.
Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционный совет в любой ситуации. Содержание этих страниц не следует рассматривать как финансовый, инвестиционный или любой другой вид совета. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Лазарь снова атакует: $3.2M выведены из Solana, отмыты через Tornado Cash
Хакерская группа Лазарь, связанная с Северной Кореей, снова в центре внимания. 16 мая 2025 года из нескольких кошельков на блокчейне Solana было похищено более 3,2 миллиона долларов. Украденные активы были быстро переведены на Ethereum, и часть из них была отмыта через Tornado Cash. Согласно блокчейн-аналитику ZachXBT, который публично сообщил о инциденте, этот эксплойт носит все характерные признаки операций Lazarus. Группу ранее связывали с масштабными кражами криптовалюты, включая хак Bybit на 1,5 миллиарда долларов ранее в 2025 году.
💸 От кошельков Solana до Ethereum и в Tornado Cash Злоумышленники начали с опустошения нескольких кошельков на базе Solana – таких как известный адрес "C4WY…e525" – затем перенесли средства на Ethereum. 25 июня и снова 27 июня они отправили по 400 ETH за транзакцию в Tornado Cash, в общей сложности 1,6 миллиона долларов, чтобы скрыть след. Еще $1,25 миллиона в DAI и Эфир остается неактивным в кошельке "0xa5…d528", вероятно, ожидая будущего отмывания или оставлено неактивным, чтобы избежать обнаружения.
🕵️♂️ Фишинг, Мосты, Миксеры: Знакомый Модус Операнди Активная с 2017 года, Lazarus заслужила репутацию самой продуктивной группировки киберпреступников, поддерживаемой государством. Их схема часто начинается с фишинга или инфильтрации вредоносного ПО, за которым следует использование уязвимостей смарт-контрактов или недостатков кошельков. После получения средств они быстро конвертируются в ликвидные активы, распределяются по нескольким кошелькам и отмываются через децентрализованные обменники и кросс-цепочные мосты. Tornado Cash является центральным элементом их тактики отмывания денег. Несмотря на наложенные в 2022 году санкции США, неизменность и распределенное хостинг протокола позволили ему выжить. В январе 2025 года апелляционный суд США отменил санкции, ссылаясь на защиту свободы слова, фактически возродив использование инструмента – в том числе группой Lazarus.
⚠️ Отмывание криптовалюты по-прежнему остается серьезной угрозой Хотя регуляторы и биржи все чаще указывают на подозрительные адреса, скорость и сложность операций Lazarus продолжают опережать меры по обеспечению соблюдения законодательства. Этот последний грабеж демонстрирует, как миксеры, такие как Tornado Cash, остаются крайне эффективными в сокрытии движения украденных средств. Эксперты предупреждают, что оставшиеся средства в "0xa5…d528" могут быть вскоре перемещены, возможно, в другом раунде отмывания, если не будут перехвачены.
#LazarusGroup , #КриптоБезопасность , #solana , #TornadoCash , #КиберБезопасность
Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют! Уведомление: ,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционный совет в любой ситуации. Содержание этих страниц не следует рассматривать как финансовый, инвестиционный или любой другой вид совета. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“