Хакеры «отмывали» украденные у Bybit миллиарды через мемкоины

Группа хакеров Lazarus, известная своими крупными атаками на криптовалютные платформы, подозревается в краже 1,4 миллиарда долларов у сингапурской биржи Bybit, произошедшей на прошлой неделе. Блокчейн-аналитик ZachXBT проследил путь части похищенных средств, выявив сложную схему их перемещения через различные сети. Переводы начались 22 февраля, когда 1,08 миллиона долларов в стейблкоинах USDC были отправлены на один из кошельков, а затем переведены в блокчейн Solana, что стало первым шагом в цепочке транзакций.

Далее активы переместили в Binance Smart Chain через другой кошелек, после чего их распределили более чем по 30 адресам. Впоследствии средства консолидировали на одном из кошельков, который отправил 106 000 USDC на 10 адресов в той же сети, а затем они вновь оказались в Solana. Анализ показал, что часть получателей связана с операциями, включающими мошеннические мемкоины. По данным ZachXBT, некоторые из этих адресов ранее использовались для создания сомнительных токенов на платформе Pump. fun в сети Solana.

23 февраля специалист идентифицировал более 920 адресов, связанных с этим взломом, указав на причастность хакеров из Lazarus Group к отмыванию средств. Похищенные криптовалюты прошли через несколько криптомиксеров и бирж, что значительно затруднило их дальнейшее отслеживание.

Установленные связи с мемкоинами подтверждают, что злоумышленники могли использовать эти активы для маскировки своих операций, усложняя работу следователей.