16 мая 2025 года – Исследователи блокчейна звучат тревогу после того, как 3,2 миллиона долларов были выведены из нескольких кошельков Solana в результате эксплойта, который имеет поразительные сходства с предыдущими атаками, проведенными группой Lazarus, связанной с Северной Кореей.
Согласно анализу блокчейна ЗаксаXBT, злоумышленники быстро переместили украденные средства через кросс-чейн мосты, конвертировав их в Ethereum. Примечательно, что 800 ETH, стоившие примерно 1,6 миллиона долларов, были переведены в Tornado Cash, криптомиксер, который ранее был подвергнут санкциям со стороны США за свою роль в отмывании денег.
Мост к Ethereum, затем к Tornado Cash
Взлом начался с несанкционированных транзакций с адреса Solana "C4WY…e525", который исследователи связали с операциями Lazarus. После переноса активов на Ethereum злоумышленники внесли средства в Tornado Cash в двух партиях по 400 ETH 25 и 27 июня соответственно.
Несмотря на действия по принуждению, включая санкции США против Tornado Cash в 2022 году, сервис остается активным благодаря своей децентрализованной природе и неизменности. Апелляционный суд США спорно отменил санкции в январе 2025 года, ссылаясь на защиту свободы слова.
Остаток средств и потенциальные следующие шаги
Около 1,25 миллиона долларов в DAI и ETH остаются нетронутыми в кошельке Ethereum (0xa5…d528). Аналитики полагают, что средства могут быть намеренно оставлены, чтобы избежать обнаружения, что является распространенной тактикой в арсенале Lazarus.
Группа Lazarus: Постоянная угроза с 2017 года
Обозначенная как государственная спонсируемая угроза с повышенной устойчивостью (APT), группа Lazarus украла миллиарды криптоактивов с 2017 года. Их атаки часто включают фишинг, вредоносное ПО и уязвимости смарт-контрактов, за которыми следует быстрое отмывание средств через неконтролируемые KYC биржи, децентрализованные мосты и миксеры, такие как Tornado Cash.
Этот последний взлом следует за крупными инцидентами, включая взлом Bybit на 1,5 миллиарда долларов в феврале 2025 года и взлом Horizon Bridge на 100 миллионов долларов в 2022 году, что подчеркивает опасения по поводу растущей сложности группы и постоянной угрозы для криптоэкосистемы.
С инструментами трассировки блокчейна и следователями, такими как ZachXBT, продолжающими раскрывать эти схемы отмывания, регуляторы и биржи находятся под давлением, чтобы отмечать подозрительные адреса. Однако, учитывая скорость и децентрализованность этих тактик, принуждение остается сложной задачей.
игра в кошки-мышки.
\u003cc-51/\u003e
\u003cc-47/\u003e
\u003ct-36/\u003e\u003ct-37/\u003e