Биржа Bybit добились блокировки мем-токена QinShihuang, предположительно связанного с хакером группировки Lazarus.
Thanks to @caLilyLiu and the @pumpdotfun team for taking swift action to block and remove a Solana-based token whose creator may be affiliated with hacker groups, ensuring the security of the ecosystem. This is a great example of proactive security in action— Bybit (@Bybit_Official) February 23, 2025
Команда поблагодарила президента Solana Foundation Лили Лю и представителей платформы Pump.fun «за оперативные действия по блокировке и удалению монеты».
Первым о запуске мем-коина под названием QinShihuang сообщил ончейн-сыщик ZachXBT. Он рассказал, что кошелек, связанный с Lazarus, перевел 60 SOL на другой адрес перед выпуском 500 000 токенов QinShihuang. За три часа объем торгов достиг $26 млн.
ZachXBT проследил путь части украденных средств. 22 февраля группировка перевела $1,08 млн в USDC с Bybit на Ethereum-адрес, а затем переместила активы в сеть Solana.
Далее злоумышленники отправили USDC в Binance Smart Chain (BSC), где разделили активы более чем на 30 кошельков. После дробления средства опять объединили, перевели на новый адрес, а затем вновь распределили на 10 кошельков по 106 000 USDC в сети Solana. На этом цикл маскировки активов завершился.
ZachXBT отметил, что кошельки, использованные в схеме, ранее получали микротранзакции с «пылевыми» мем-токенами. Однако вместо игнорирования хакеры обменяли эти монеты на SOL, смешали их с другими средствами и использовали их для торговли на Pump.Fun. Эти действия замаскировали происхождение средств.
Аналитик опубликовал связанные с отмыванием адреса, список включал почти 920 кошельков. Некоторые из них он удалил из трекинговых интерфейсов, чтобы затруднить хакерам сокрытие финансовых потоков.
Напомним, 21 февраля Bybit столкнулась с крупнейшим взломом в криптоиндустрии на $1,5 млрд. Эксперты Arkham Intelligence связали инцидент с северокорейской группировкой Lazarus Group. В Elliptic допустили дальнейшее отмывание похищенных активов через криптомиксеры.
Позднее CEO Bybit Бэн Чжоу сообщил, что биржа полностью восстановила Ethereum-резервы после взлома (~444 870 ETH) с помощью займов, депозитов китов и прямых покупок.
