Lazarus开始洗钱，从Bybit偷走了40万以太

朝鲜黑客组织拉扎鲁斯（Lazarus）刚刚从15亿美元的贝比特（Bybit）开始洗钱5,000 ETH，从而开始了他们典型的复杂行动以清理这笔钱。

区块链调查员Zachxbt在电报更新中揭露了该机芯，共享钱包地址和时间戳，但是不久之后，它通过X Post与Bybit CEO Ben Zhou确认，尽管不到一个小时后，Zach删除了该职位。

我们开始看到一些资金被转移到https://t.co/o4aqijo81z ，作为转换为BTC的桥梁：BC1QLU4A33ZJSPEFA3TNQ566XSZCR0FVWZ05EVHQFQ

以下交易：
0x4F5F7BA657BF518D3838282818333087978B452B452B99DA6CDE0C9B94739B8D72A8C5EF…

- 本周（@benbybit） 2025年2月22日

被盗的加密货币首先降落在一个新的 Ethereum 地址中，然后通过集中式搅拌机口气（通过Chainflip桥接到 Bitcoin ）。

Bybit认为随着资金的流动，大量流入

同时，拜比特在灾难中看到大量流入。来自Sosovalue和Tenarmor的数据显示，在过去的12小时中，交易所获得了超过40亿美元的存款，63,168.08 ETH，31.5亿美元的美元，1.73亿美元，1.73亿美元的CUSD和5.25亿美元。

其中大部分来自拜百比（Bybit）冷钱包到热钱包，为外部流动性提供者提供了戒断和桥梁贷款。

删除电报帖子后几分钟，Zach在X上发表了一个帖子，将Bybit Hack连接到Phemex Hack，暴露了被盗资金的重叠。扎克在他的帖子中说： “拉撒路集团刚刚将Bybit Hack与Phemex Hack直接连接起来，直接在链上连接，从Inci dent

根据Zach的说法，共享地址-0x33d057af74779925c4b2e720a820387cb89f8f65-链接了这两次攻击。拜比特（Bybit）的本周（Ben Zhou）确认，撤回现在已经恢复了全速。

“历史上最糟糕的黑客攻击了12个小时。所有提款都已处理。我们的撤回系统完全恢复了正常的速度。您可以撤回任何金额，没有延误，”他说。

周还承诺在接下来的几天内发布完整的INCIdent 报告和新的安全措施。 “ BYBIT将在接下来的几天内提出完整的INCIdent 报告以及安全措施。我个人会让大家发布。”

同时，椭圆形，链分析和阿卡姆情报局将被盗的Eth tracked在39个不同的地址中被盗，因为它很快被改组和卸载，然后阿卡姆宣布了售价3.6K赏金，为黑客的IdentIty和Zach Won赢得了Lazarus won，不久之后就赢得了奖金。

根据椭圆机保留的记录， bybit hack现在是历史上最大的加密盗窃案，超过了从托尔网络（2021）中被盗的61.1亿美元，而从Binance （2022）耗尽了5.7亿美元。

拉撒路（Lazarus）有耗尽加密平台以资助朝鲜政权的历史。该小组在2017年首次袭击了韩国交流，窃取了2亿美元的Bitcoin。从那时起，他们就完善了高级加密洗钱方法，通过混合器，桥梁和晦涩的DeFi协议隐藏资金。

椭圆形的汤姆·鲁滨逊（Tom Robinson）周五证实，所有被盗的钱包地址都已被标记，以防止通过大型交易所洗钱。

罗宾逊在一篇帖子中写道：“我们从诸如此类的犯罪中受益的困难越困难，它们的频率就越少。”

Cryptopolitan Academy：您是否犯过这些 Web3 简历错误？ -在这里找到答案