Група хакерів Лазарус, пов'язана з Північною Кореєю, знову в центрі уваги. 16 травня 2025 року з кількох гаманців на блокчейні Solana було виведено понад 3,2 мільйона доларів. Викрадені активи були швидко перекинуті на Ethereum, а частина була відмита через Tornado Cash.
Згідно з аналітиком блокчейну ZachXBT, який публічно повідомив про інцидент, експлуатація має всі ознаки операцій Lazarus. Групу раніше пов'язували з масовими крадіжками криптовалюти, включаючи злом Bybit на суму 1,5 мільярда доларів раніше в 2025 році.
💸 Від гаманців Solana до Ethereum і у Tornado Cash
Зловмисники почали з порожніх кількох гаманців на базі Solana – таких як відома адреса "C4WY…e525" – а потім перенесли кошти на Ethereum. 25 червня і знову 27 червня вони відправили 400 ETH за транзакцію в Tornado Cash, що в сумі становить 1,6 мільйона доларів, щоб приховати слід.
Ще $1,25 мільйона в DAI та Етер залишаються без діла в гаманці "0xa5…d528", ймовірно, чекаючи на майбутнє відмивання або залишені неактивними для уникнення виявлення.
🕵️♂️ Фішинг, Мости, Міксери: Знайомий спосіб дій
Активна з 2017 року, Lazarus заробила свою репутацію як найпродуктивніша кіберзлочинна група, що підтримується державою. Їхня схема часто починається з фішингу або вторгнення шкідливого ПЗ, після чого використовуються вразливості смарт-контрактів або недоліки гаманців. Після отримання коштів вони швидко конвертуються в ліквідні активи, розподіляються між кількома гаманцями та відмиваються через децентралізовані біржі та крос-чейн мости.
Tornado Cash є центральним елементом їх тактики відмивання грошей. Незважаючи на санкції США в 2022 році, незмінність децентралізованого протоколу та розподілене хостингування дозволили йому вижити. У січні 2025 року апеляційний суд США скасував санкції, посилаючись на захист свободи слова, що ефективно відновило використання цього інструменту – зокрема, Лазарем.
⚠️ Криптовалютне відмивання залишається великою загрозою
Хоча регулятори та біржі все частіше позначають підозрілі адреси, швидкість і складність операцій Лазаря продовжують перевищувати можливості правоохоронних органів. Цей останній злочин демонструє, як змішувачі, такі як Tornado Cash, залишаються надзвичайно ефективними у приховуванні переміщення вкрадених коштів.
Експерти застерігають, що залишкові кошти в "0xa5…d528" можуть бути незабаром переміщені, можливо, в іншому раунді відмивання, якщо їх не перехоплять.
Залишайтеся на крок попереду – підписуйтеся на наш профіль і будьте в курсі всього важливого у світі криптовалют!
Повідомлення:
,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід розглядати як фінансову, інвестиційну або будь-яку іншу форму поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Лазар повертається: $3.2M виведено з Solana, відмиті через Tornado Cash
Група хакерів Лазарус, пов'язана з Північною Кореєю, знову в центрі уваги. 16 травня 2025 року з кількох гаманців на блокчейні Solana було виведено понад 3,2 мільйона доларів. Викрадені активи були швидко перекинуті на Ethereum, а частина була відмита через Tornado Cash. Згідно з аналітиком блокчейну ZachXBT, який публічно повідомив про інцидент, експлуатація має всі ознаки операцій Lazarus. Групу раніше пов'язували з масовими крадіжками криптовалюти, включаючи злом Bybit на суму 1,5 мільярда доларів раніше в 2025 році.
💸 Від гаманців Solana до Ethereum і у Tornado Cash Зловмисники почали з порожніх кількох гаманців на базі Solana – таких як відома адреса "C4WY…e525" – а потім перенесли кошти на Ethereum. 25 червня і знову 27 червня вони відправили 400 ETH за транзакцію в Tornado Cash, що в сумі становить 1,6 мільйона доларів, щоб приховати слід. Ще $1,25 мільйона в DAI та Етер залишаються без діла в гаманці "0xa5…d528", ймовірно, чекаючи на майбутнє відмивання або залишені неактивними для уникнення виявлення.
🕵️♂️ Фішинг, Мости, Міксери: Знайомий спосіб дій Активна з 2017 року, Lazarus заробила свою репутацію як найпродуктивніша кіберзлочинна група, що підтримується державою. Їхня схема часто починається з фішингу або вторгнення шкідливого ПЗ, після чого використовуються вразливості смарт-контрактів або недоліки гаманців. Після отримання коштів вони швидко конвертуються в ліквідні активи, розподіляються між кількома гаманцями та відмиваються через децентралізовані біржі та крос-чейн мости. Tornado Cash є центральним елементом їх тактики відмивання грошей. Незважаючи на санкції США в 2022 році, незмінність децентралізованого протоколу та розподілене хостингування дозволили йому вижити. У січні 2025 року апеляційний суд США скасував санкції, посилаючись на захист свободи слова, що ефективно відновило використання цього інструменту – зокрема, Лазарем.
⚠️ Криптовалютне відмивання залишається великою загрозою Хоча регулятори та біржі все частіше позначають підозрілі адреси, швидкість і складність операцій Лазаря продовжують перевищувати можливості правоохоронних органів. Цей останній злочин демонструє, як змішувачі, такі як Tornado Cash, залишаються надзвичайно ефективними у приховуванні переміщення вкрадених коштів. Експерти застерігають, що залишкові кошти в "0xa5…d528" можуть бути незабаром переміщені, можливо, в іншому раунді відмивання, якщо їх не перехоплять.
#LazarusGroup , #КриптоБезпека , #solana , #ТорнадоКеш , #КіберБезпека
Залишайтеся на крок попереду – підписуйтеся на наш профіль і будьте в курсі всього важливого у світі криптовалют! Повідомлення: ,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід розглядати як фінансову, інвестиційну або будь-яку іншу форму поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“