Lazarus Group консолідує фонди Bybit у гаманці хакерів Phemex

Північнокорейська організація з кіберзлочинності, група Lazarus, підозрюється, що відстає як від 1,4 мільярда доларів Bybit Hack, так і на 29 мільйонів доларів Hack Phemex, згідно з останніми доказами Onchain.

Злом біржі 21 лютого призвів до найбільшої крадіжки криптовалют в історії, причому зловмисники вкрали понад 1,4 мільярда доларів у рідкому стаді (Steth), мантії, що ставить ETH (METH) та інші токени ERC-20.

Аналітики безпеки Blockchain, включаючи Arkham Intelligence та Onchain sleuth Zachxbt, простежили атаку до групи Лазар.

Нові висновки Onchain показали, що ті самі гаманці, пов’язані з групою Лазара, відстали від січня в січні 29 мільйонів доларів.

“Lazarus Group щойно підключила хак Bybit до фемолексного злом безпосередньо на ланцюгах, що переміщують фонди з початкової адреси крадіжок для обох інцидентів”,-написав Zachxbt у пості 22 лютого.

Згідно з даними Onchain, гарячі гаманці Phemex були злиті на цифрові активи на суму 29 мільйонів доларів через понад 125 індивідуальних транзакцій, записаних у 11 блокчейн -мереж, перш ніж зловмисники почали перетворити кошти в ефір (ETH) через протоколи змішування криптовалют, такі як грошові кошти, що робить їх важкими важкимипростежити.

Тільки біт-хак припадає більше половини 2,3 мільярда доларів, викрадених у криптовалютних хаках у 2024 році, відзначаючи значну невдачу для галузі.

За словами Мейра Долєва, співзасновника та головного технічного директора Cyvers, напад поділяє схожість з хаклом Wazirx на 230 мільйонів доларів та $58 мільйонів Radiant Capital Hack. Долєв заявив, що мультиг -холодний гаманець Ethereum був порушений через оманливу транзакцію, обдурюючи підписантів на несвідомо, схвалюючи шкідливу зміну логіки розумного контракту.

“Здається, що Bybit’s Multisig Cold Gallet був порушений через оманливу транзакцію, яка обдурила підписників, що несвідомо затверджує зловмисну ​​зміну логіки розумного контракту”.

Це дозволило хакеру отримати контроль над холодним гаманцем і перенести всю ETH на невідому адресу », – сказав Долєв Cointelegraph.

Пов’язано: афери для свинячих свиней викрали 5,5 млн. Дол.

Lazarus Group пов’язана з одними з найбільших криптовалют

Північнокорейська група Лазарус є основним підозрюваним у деяких найвідоміших хакерських інцидентах, включаючи хак Ронін Мережі в розмірі 600 мільйонів доларів та хак на 230 мільйонів доларів на біржі Wazirx.

Протягом 2024 року північнокорейські хакери викрали цифрові активи на суму понад 1,34 мільярда доларів протягом 47 інцидентів, що на 102% збільшилося з 660 мільйонів доларів, викрадених у 2023 році, згідно з даними про ланцюжок.

Це становило 61% від загальної криптовалюти, викраденої в 2024 році.

Пов’язано: 3 прогнози криптовалют, що надходять до 2025 року: SOL ETF, AI Trading, нові загрози

Сполучені Штати, Японія та Південна Корея випустили спільне попередження 14 січня, застерігаючи про зростаючу загрозу північнокорейських хакерів, спрямованих на індустрію криптовалют.

За останній рік північнокорейські хакери також відповідали за 305 мільйонів доларів DMM Bitcoin Hack, Hak Hack Upbit на 50 мільйонів доларів, Hack Radiant Capital 50 мільйонів доларів та хак дощів у розмірі 16 мільйонів доларів, згідно з спільною заявою.

Заява надійшла майже через три тижні після того, як влада Південної Кореї санкціонувала 15 північнокорейців за нібито кошти на програму розвитку ядерної зброї Північної Кореї через крадіжку криптовалют та кібер.