loading...
币圈网报道:
朝鲜黑客组织拉扎鲁斯(Lazarus)刚刚从15亿美元的贝比特(Bybit)开始洗钱5,000 ETH,从而开始了他们典型的复杂行动以清理这笔钱。
区块链调查员Zachxbt在电报更新中揭露了该机芯,共享钱包地址和时间戳,但是不久之后,它通过X Post与Bybit CEO Ben Zhou确认,尽管不到一个小时后,Zach删除了该职位。
我们开始看到一些资金被移至https://t.co/O4AqIJo81z作为转换为BTC的桥梁:BC1QLU4A33ZJSPEFA3TNQ566XSZCR0FVWZ05EWHQFQ
交易以下:0猫4,如此受精,18
— Ben Zhou (@benbybit)2025年2月22日
被盗的加密货币首先降落在一个新的以太坊地址中,然后通过集中式搅拌机口气(通过Chainflip桥接到比特币)。
同时,拜比特在灾难中看到大量流入。来自Sosovalue和Tenarmor的数据显示,在过去的12小时中,交易所获得了超过40亿美元的存款,63,168.08 ETH,31.5亿美元的美元,1.73亿美元,1.73亿美元的CUSD和5.25亿美元。
其中大部分来自拜百比(Bybit)冷钱包到热钱包,为外部流动性提供者提供了戒断和桥梁贷款。
删除电报帖子几分钟后,Zach做了一个邮政在X上,将Bybit Hack连接到Phemex Hack,暴露了被盗资金的重叠。扎克在他的帖子中说:“拉撒路集团刚刚将Bybit Hack与Phemex Hack直接连接起来,直接将两项事件的最初盗窃地址中的资金混合在一起。”
根据Zach的说法,共享地址-0x33d057af74779925c4b2e720a820387cb89f8f65-链接了这两次攻击。拜比特(Bybit)的本周(Ben Zhou)确认,撤回现在已经恢复了全速。
“历史上最糟糕的黑客攻击了12个小时。所有提款都已处理。我们的撤回系统完全恢复了正常的速度。您可以撤回任何金额,没有延误,”他说。
周还承诺在接下来的几天中发布一份完整的事件报告和新的安全措施。 “ BYBIT将在接下来的几天内提出完整的事件报告以及安全措施。我个人会让大家发布。”
同时,椭圆形,链分析和阿卡姆情报局在39个不同的地址中追踪了被盗的ETH,因为它很快被改组和卸载,然后阿卡姆宣布了售价3.6K赏金,以实现黑客的身份,扎克(Zach)在不久之后通过暴露Lazarus而获胜。
根据椭圆机保存的记录Bybit Hack现在是历史上最大的加密盗窃案,超过了Poly Network(2021)被盗的6.11亿美元,从Binance(2022)耗尽了5.7亿美元。
拉撒路(Lazarus)有耗尽加密平台以资助朝鲜政权的历史。该小组在2017年首次袭击了韩国交流,窃取了2亿美元的比特币。从那以后,他们完善了高级加密洗钱方法,通过搅拌机,桥梁和晦涩难懂的资金隐藏DEFI协议。
Elliptic的汤姆·鲁滨逊(Tom Robinson)周五证实,所有被盗的钱包地址都已被标记,以防止通过重大交易所洗钱。
罗宾逊在一篇帖子中写道:“我们从诸如此类的犯罪中受益的困难越困难,它们的频率就越少。”
密码大都会学院:您是否在犯这些Web3简历错误? - 在这里找出答案
582
797
420
318
898
791
884
