Bybit заблокировала связанный с Lazarus мем-токен

Биржа Bybit добились блокировки мем-токена QinShihuang, предположительно связанного с хакером группировки Lazarus.

Thanks to @caLilyLiu and the @pumpdotfun team for taking swift action to block and remove a Solana-based token whose creator may be affiliated with hacker groups, ensuring the security of the ecosystem. This is a great example of proactive security in action

Команда поблагодарила президента Solana Foundation Лили Лю и представителей платформы Pump.fun «за оперативные действия по блокировке и удалению монеты».

Первым о запуске мем-коина под названием QinShihuang сообщил ончейн-сыщик ZachXBT. Он рассказал, что кошелек, связанный с Lazarus, перевел 60 SOL на другой адрес перед выпуском 500 000 токенов QinShihuang. За три часа объем торгов достиг $26 млн.

ZachXBT проследил путь части украденных средств. 22 февраля группировка перевела $1,08 млн в USDC с Bybit на Ethereum-адрес, а затем переместила активы в сеть Solana.

Далее злоумышленники отправили USDC в Binance Smart Chain (BSC), где разделили активы более чем на 30 кошельков. После дробления средства опять объединили, перевели на новый адрес, а затем вновь распределили на 10 кошельков по 106 000 USDC в сети Solana. На этом цикл маскировки активов завершился.

ZachXBT отметил, что кошельки, использованные в схеме, ранее получали микротранзакции с «пылевыми» мем-токенами. Однако вместо игнорирования хакеры обменяли эти монеты на SOL, смешали их с другими средствами и использовали их для торговли на Pump.Fun. Эти действия замаскировали происхождение средств.

Аналитик опубликовал связанные с отмыванием адреса, список включал почти 920 кошельков. Некоторые из них он удалил из трекинговых интерфейсов, чтобы затруднить хакерам сокрытие финансовых потоков.

Напомним, 21 февраля Bybit столкнулась с крупнейшим взломом в криптоиндустрии на $1,5 млрд. Эксперты Arkham Intelligence связали инцидент с северокорейской группировкой Lazarus Group. В Elliptic допустили дальнейшее отмывание похищенных активов через криптомиксеры.

Позднее CEO Bybit Бэн Чжоу сообщил, что биржа полностью восстановила Ethereum-резервы после взлома (~444 870 ETH) с помощью займов, депозитов китов и прямых покупок.