Die Hackergruppe Lazarus, bekannt für spektakuläre Krypto-Hacks, wird beschuldigt Diebstahl von 1,4 Milliarden Dollar an der Börse von Singapur Bybit letzte Woche. Der Blockchain-Ermittler ZachXBT verfolgte einen Teil der gestohlenen Gelder über eine Reihe von kettenübergreifenden Transfers und deckte ausgeklügelte Geldwäschetaktiken auf.
Am 22. Februar berichtete ZachXBT, dass ein Hacker 1,08 Millionen Dollar in USDC-Stablecoins an die Wallet „0x3639…7d1“ überwiesen habe, von wo aus sie an die Blockchain weitergeleitet wurden. Solana. Die Vermögenswerte wurden dann verschoben nach Binance Smart Chain (BSC) über die Wallet „EFmqz…dq2P“ und an über 30 Adressen verteilt.
Der Transaktionsverlauf zeigt, dass die Gelder später in der Wallet „0x0be9…55a3“ konsolidiert wurden, die 106 USDC auf 000 BSC-Wallets verteilte, dann wurden sie erneut verschoben auf Solana.
Ein On-Chain-Detektiv stellte fest, dass mehrere Empfängeradressen mit betrügerischen Memcoin-Transaktionen verknüpft waren. ZachXBT stellte fest, dass der Wallet-Besitzer zuvor zweifelhafte Memecoins im Netzwerk erstellt hatte Solana auf der Pump.fun-Plattform.
Am 23. Februar identifizierte ZachXBT über 920 mit dem Hack in Verbindung stehende Adressen und verband sie mit den Geldwäschemethoden der Hacker der Lazarus Group. Die Kryptowährungen durchliefen letztendlich mehrere Krypto-Mixer und Börsen, was ihre Nachverfolgung erschwerte.