ZachXBT ujawnia powiązania między atakami na trzy duże giełdy kryptowalut – Bybit, Phemex i BingX. Analizując dane on-chain, odkrył, że Lazarus Group zmieszała środki pochodzące z tych ataków, co potwierdza jej działalność. To kolejne świadectwo rosnącego zagrożenia ze strony cyberprzestępców w świecie kryptowalut.
Lazarus Group to północnokoreańska grupa hakerska znana z cyberataków na instytucje finansowe, firmy kryptowalutowe i rządy. Te działania są często w celu kradzieży funduszy na finansowanie reżimu. Ich najbardziej znane ataki obejmują incydent z Sony Pictures w 2014 roku oraz kradzież ponad 600 mln USD w kryptowalutach z sieci Ronin w 2022 roku.
ZachXBT ujawnia powiązania między atakami
Grupa Lazarus została powiązana z atakiem na Bybit, gdzie skradzione środki zostały zmieszane z funduszami z wcześniejszego ataku na Phemex. Warto zauważyć, że proces ten został zaobserwowany bezpośrednio na blockchainie przez ZachXBT, co dostarczyło kluczowych dowodów na związek między tymi incydentami. Tymczasem Arkham, platforma analityczna zajmująca się śledzeniem i analizą transakcji blockchain, w swoim wpisie na platformie X napisała:
„Stworzyliśmy i sfinansowaliśmy nagrodę, która ma pomóc zidentyfikować osobę lub organizację stojącą za dzisiejszym hackiem na Bybit o wartości ponad 1 mld USD. Zgłoszenia dotyczące tej nagrody zostaną udostępnione zespołowi Bybit w celu wsparcia ich dochodzenia. Nagroda: 50 000 ARKM.”
Co więcej, analitycy z Crypto Fund (CF), w tym Josh i jego współpracownik, odkryli, że testowe adresy Bybit wykorzystano do prania pieniędzy pochodzących z ataku na Phemex. Dodatkowo, ślady prowadziły do transakcji na sieci Tron. Informacje te zostały przekazane do Arkham, co pozwoliło na uzyskanie nagrody za analizę.
To odkrycie dostarczyło dodatkowych dowodów na zorganizowaną działalność Lazarus Group, a ZachXBT ujawnia jej powiązania, potwierdzając te ustalenia w swojej analizie on-chain.
Kilka minut po ujawnieniu tych informacji grupa Lazarus dodała do tej samej siatki przestępczej adres związany z atakiem na BingX. Oznacza to, że ta sama grupa przeprowadziła ataki na Bybit, Phemex i BingX.
W rezultacie Arkham oficjalnie oznajmiła:
„Dzisiaj o 19:09 UTC, @zachXBT przedstawił ostateczny dowód na to, że atak na Bybit został przeprowadzony przez GRUPĘ LAZARUS. Jego zgłoszenie obejmowało szczegółową analizę transakcji testowych i połączonych portfeli używanych przed exploitem, a także liczne wykresy kryminalistyczne i analizy czasowe.”
Metody działania Lazarus Group
Lazarus Group wykorzystuje zaawansowane techniki do atakowania giełd kryptowalut. W tym przypadku zastosowano taktykę mieszania środków na różnych blockchainach, aby utrudnić śledzenie. Ponadto, pranie pieniędzy na sieci Tron oraz inne działania obliczone na ukrycie śladów pozwalają na skuteczniejsze unikanie organów ścigania.
Niewątpliwie, cyberprzestępcy działają wyrafinowanie, wykorzystując zaawansowane narzędzia do ukrywania transakcji oraz prowadząc skoordynowane i długofalowe operacje. Co więcej, grupa wykorzystuje testowe adresy giełd do przeprowadzania wstępnych operacji, zanim przejdzie do transferu środków na inne blockchainy.
W konsekwencji, połączenie trzech dużych ataków na Bybit, Phemex i BingX rodzi pytania o bezpieczeństwo giełd kryptowalut. Firmy zajmujące się analizą blockchaina, jak Arkham czy CF, odgrywają kluczową rolę w identyfikacji takich działań. Również zasługa ZachXBT, który nadal monitoruje sytuację, przyczyniła się do ujawnienia powiązania wszystkich trzech ataków. Jest to bardzo istotna informacje dla społeczności kryptowalutowej na temat działań Lazarus Group.
Obecne odkrycia podkreślają znaczenie śledzenia transakcji on-chain oraz wdrażania nowych metod zabezpieczeń. W obliczu rosnącej liczby ataków, giełdy muszą podjąć dodatkowe kroki, by chronić swoich użytkowników przed podobnymi zagrożeniami w przyszłości.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
