В недавнем событии в мире криптовалют, известная группировка Lazarus, связанная с Северной Кореей, запустила новый мем-койн под названием ‘QinShihuang’. Этот шаг стал частью их плана по отмыванию 26 миллионов долларов, похищенных из криптовалютной биржи Bybit. Давайте подробнее рассмотрим, как работает этот процесс, и какие последствия могут быть ожидаться в будущем. Начиная с самой основы, Lazarus Group активно занимается киберпреступлениями, в том числе хакерскими атаками на биржи и финансовые учреждения. В последние годы они продемонстрировали свою способность избегать распознавания и использовать различные технологии, чтобы скрыть свои действия.
Запуск ‘QinShihuang’ стал очередной попыткой скрыть трекеры и сделать средства неслежеными. Анализируя работу Lazarus, можно заметить, что они обычно используют эффективные методы для перемещения украденных средств. Исследователь блокчейна ZachXBT в своем исследовании подтвердил, что Lazarus переместил более миллиона долларов в USDC, украденных из Bybit, в адрес, связанный с проектом ‘QinShihuang’. Затем эта сумма была переведена на платформу Pump Fun, где мем-койн быстро нарастил объем торгов до 26 миллионов долларов. Согласно отчетам, Lazarus использовал солидную комбинацию методов, чтобы сложить и снова распределить украденные деньги через различные криптовалютные адреса, обеспечивая тем самым их анонимность.
Сначала средства были перенесены с Ethereum на блокчейн Solana. После этого они были разделены на множество меньших объемов, что сделало их труднее отследить. Далее, средства снова объединили и разделили на множество адресов, передавая их через несколько кошельков в целях запутывания. Эта многослойная стратегия была тщательно продумана, чтобы сбить с толку анализаторов блокчейна и создать впечатление легитимных торговых операций. Кроме того, Lazarus программно обменивала мем-койны на SOL, создавая объемы торгов, способные скрыть происхождение средств.
Это позволяет в конечном итоге превратить легко отслеживаемые украденные криптовалюты в труднодоступные, что делает их использование более безопасным для преступной деятельности. Важно отметить, что эта схема не нова для Lazarus. За последние годы они неоднократно запускали другие мем-койны и использовали криптомиксеры для отмывания средств. Попытки группировки увеличить объем торговли и скрыть свои действия, по сути, становятся все более изощренными и разнообразными. Отметим, что не все участники криптовалютного рынка остаются в стороне от ситуации.
Основатель BitMEX, Артур Хэйз, открыто спросил Виталика Бутерина, основателя Ethereum, о возможности отката блокчейна как метода возврата похищенных средств Bybit. Этот вопрос вызвал огромные дебаты в сообществе, поднимая темы о неизменности блокчейна и последствиях откатов для децентрализованных систем. Подобные обсуждения не являются редкостью в криптовалютной среде, они поднимают ключевые вопросы о том, чем должен быть блокчейн и какая ответственность возлагается на разработчиков платформ. В свете этого инцидента некоторые эксперты, такие как CEO Helius Labs Мерт, подчеркнули, что платформам, работающим в области децентрализованных приложений, необходимо же взять на себя ответственность за защиту пользователей от криминальных активов. По его мнению, если блокчейн остается нейтральным, то конкретные программные реализации должны проводить фильтрацию по известным мошенническим адресам.