Lazarus開始洗錢，從Bybit偷走了40萬以太

朝鮮黑客組織拉扎魯斯（Lazarus）剛剛從15億美元的貝比特（Bybit）開始洗錢5,000 ETH，從而開始了他們典型的複雜行動以清理這筆錢。

區塊鏈調查員Zachxbt在電報更新中揭露了該機芯，共享錢包地址和時間戳，但是不久之後，它通過X Post與Bybit CEO Ben Zhou確認，儘管不到一個小時後，Zach刪除了該職位。

我們開始看到一些資金被轉移到https://t.co/o4aqijo81z ，作爲轉換爲BTC的橋樑：BC1QLU4A33ZJSPEFA3TNQ566XSZCR0FVWZ05EVHQFQ

以下交易：
0x4F5F7BA657BF518D3838282818333087978B452B452B99DA6CDE0C9B94739B8D72A8C5EF…

- 本週（@benbybit） 2025年2月22日

被盜的加密貨幣首先降落在一個新的 Ethereum 地址中，然後通過集中式攪拌機口氣（通過Chainflip橋接到 Bitcoin ）。

Bybit認爲隨着資金的流動，大量流入

同時，拜比特在災難中看到大量流入。來自Sosovalue和Tenarmor的數據顯示，在過去的12小時中，交易所獲得了超過40億美元的存款，63,168.08 ETH，31.5億美元的美元，1.73億美元，1.73億美元的CUSD和5.25億美元。

其中大部分來自拜百比（Bybit）冷錢包到熱錢包，爲外部流動性提供者提供了戒斷和橋樑貸款。

刪除電報帖子後幾分鐘，Zach在X上發表了一個帖子，將Bybit Hack連接到Phemex Hack，暴露了被盜資金的重疊。扎克在他的帖子中說： “拉撒路集團剛剛將Bybit Hack與Phemex Hack直接連接起來，直接在鏈上連接，從Inci dent

根據Zach的說法，共享地址-0x33d057af74779925c4b2e720a820387cb89f8f65-鏈接了這兩次攻擊。拜比特（Bybit）的本週（Ben Zhou）確認，撤回現在已經恢復了全速。

“歷史上最糟糕的黑客攻擊了12個小時。所有提款都已處理。我們的撤回系統完全恢復了正常的速度。您可以撤回任何金額，沒有延誤，”他說。

周還承諾在接下來的幾天內發佈完整的INCIdent 報告和新的安全措施。 “ BYBIT將在接下來的幾天內提出完整的INCIdent 報告以及安全措施。我個人會讓大家發佈。”

同時，橢圓形，鏈分析和阿卡姆情報局將被盜的Eth tracked在39個不同的地址中被盜，因爲它很快被改組和卸載，然後阿卡姆宣佈了售價3.6K賞金，爲黑客的IdentIty和Zach Won贏得了Lazarus won，不久之後就贏得了獎金。

根據橢圓機保留的記錄， bybit hack現在是歷史上最大的加密盜竊案，超過了從托爾網絡（2021）中被盜的61.1億美元，而從Binance （2022）耗盡了5.7億美元。

拉撒路（Lazarus）有耗盡加密平臺以資助朝鮮政權的歷史。該小組在2017年首次襲擊了韓國交流，竊取了2億美元的Bitcoin。從那時起，他們就完善了高級加密洗錢方法，通過混合器，橋樑和晦澀的DeFi協議隱藏資金。

橢圓形的湯姆·魯濱遜（Tom Robinson）週五證實，所有被盜的錢包地址都已被標記，以防止通過大型交易所洗錢。

羅賓遜在一篇帖子中寫道：“我們從諸如此類的犯罪中受益的困難越困難，它們的頻率就越少。”

Cryptopolitan Academy：您是否犯過這些 Web3 簡歷錯誤？ -在這裏找到答案