Bybit заблокувала пов’язаний з Lazarus мем-токен

Біржа Bybit домоглася блокування мем-токена QinShihuang, імовірно пов’язаного з хакером угруповання Lazarus.

Команда подякувала президенту Solana Foundation Лілі Лю і представникам платформи Pump.fun «за оперативні дії з блокування та видалення монети».

Першим про запуск мем-коїна під назвою QinShihuang повідомив ончейн-детектив ZachXBT. Він розповів, що гаманець, пов’язаний із Lazarus, перевів 60 SOL на іншу адресу перед випуском 500 000 токенів QinShihuang. За три години обсяг торгів досяг $26 млн.

ZachXBT простежив шлях частини вкрадених коштів. 22 лютого угруповання перевело $1,08 млн в USDC з Bybit на Ethereum-адресу, а потім перемістило активи в мережу Solana.

Далі зловмисники відправили USDC у Binance Smart Chain (BSC), де розділили активи більш ніж на 30 гаманців. Після дроблення кошти знову об’єднали, перевели на нову адресу, а потім знову розподілили на 10 гаманців по 106 000 USDC у мережі Solana. На цьому цикл маскування активів завершився.

ZachXBT зазначив, що гаманці, використані в схемі, раніше отримували мікротранзакції з «пиловими» мем-токенами. Однак замість ігнорування хакери обміняли ці монети на SOL, змішали їх з іншими коштами та використовували їх для торгівлі на Pump.Fun. Ці дії замаскували походження коштів.

Аналітик опублікував пов’язані з відмиванням адреси, список включав майже 920 гаманців. Деякі з них він видалив із трекінгових інтерфейсів, щоб ускладнити хакерам приховування фінансових потоків.

Нагадаємо, 21 лютого Bybit зіткнулася з найбільшим зламом у криптоіндустрії на $1,5 млрд. Експерти Arkham Intelligence пов’язали інцидент із північнокорейським угрупованням Lazarus Group. В Elliptic допустили подальше відмивання викрадених активів через криптоміксери.

Пізніше CEO Bybit Бен Чжоу повідомив, що біржа повністю відновила Ethereum-резерви після злому (~444 870 ETH) за допомогою позик, депозитів китів і прямих покупок.