Bybit блокує мем-токен, пов'язаний із Lazarus – ForkLog UA
Біржа Bybit успішно заблокувала мем-токен QinShihuang, який, як повідомляється, пов’язаний з хакерською групою Lazarus.
Дякуємо @caLilyLiu і команді @pumpdotfun за швидку реакцію на блокування та видалення токена на основі Solana, автор якого міг мати зв’язки з хакерськими групами, тим самим захищаючи екосистему. Це є чудовим прикладом профілактичних заходів безпеки на практиці.
— Bybit (@Bybit_Official) 23 лютого 2025 р
Команда висловила вдячність президенту Solana Foundation Лілі Лю та членам платформи Pump.fun за їх швидкі дії щодо блокування та видалення токена.
На появу монети мемів, відомої як QinShihuang, спочатку звернув увагу дослідник мережі ZachXBT. Він повідомив, що гаманець, пов’язаний з Lazarus, переказав 60 SOL на іншу адресу до випуску 500 000 токенів QinShihuang. Обсяг торгів зріс до 26 мільйонів доларів лише за три години.
ZachXBT пішов по сліду деяких незаконно привласнених коштів. 22 лютого група перевела 1,08 мільйона доларів США в USDC з Bybit на адресу Ethereum, згодом перемістивши активи в мережу Solana.
Потім зловмисники скерували USDC до Binance Smart Chain (BSC), де вони розподілили активи між понад 30 гаманцями. Після розподілу кошти були консолідовані, переміщені на нову адресу, а потім перерозподілені в 10 гаманців, що містять 106 000 доларів США в мережі Solana. Це завершило цикл обфускації активів.
ZachXBT зауважив, що гаманці, задіяні в операції, раніше отримували мікротранзакції «запорошених» мем-токенів. Замість того, щоб проігнорувати їх, хакери перетворили ці токени на SOL, змішали їх з іншими коштами та використали для торгівлі на Pump.Fun. Ці маневри маскували джерело надходження коштів.
Аналітик розкрив адреси, пов'язані зі схемою відмивання грошей, яка включала майже 920 гаманців. Він видалив деякі з них із систем відстеження, щоб ускладнити спроби хакерів приховати свою фінансову діяльність.
Варто зазначити, що 21 лютого Bybit зазнав найбільшого злому в криптосекторі, що призвело до збитків у 1,5 мільярда доларів. Фахівці Arkham Intelligence пов'язали цю подію з північнокорейською Lazarus Group. Elliptic визнала, що вкрадені активи згодом відмивали через змішувачі криптовалют.
Згодом генеральний директор Bybit Бен Чжоу оголосив, що біржа повністю відновила свої резерви Ethereum на загальну суму приблизно 444 870 ETH за рахунок позик, депозитів китів і прямих придбань.
