2025. gada 16. maijs – Blokķēdes izmeklētāji izsaka brīdinājumu pēc tam, kad no vairākiem Solana makiem tika izņemti 3,2 miljoni dolāru, izmantojot izsistumu, kas ir pārsteidzoši līdzīgs iepriekšējiem uzbrukumiem, ko veica Ziemeļkorejai saistītā Lazarus Group.
Saskaņā ar blokķēdes analītiķa ZachXBT teikto, uzbrucēji ātri pārvietoja nozagtos līdzekļus, izmantojot krustķēdes tiltus, tos pārvēršot Ethereum. Ievērības cienīgi, 800 ETH — vērtībā apmēram 1,6 miljoniem dolāru — tika novirzīti Tornado Cash, kripto maisītājam, ko iepriekš bija sankcionējusi ASV par tās lomu naudas atmazgāšanā.
Tilts uz Ethereum, pēc tam uz Tornado Cash
Pārkāpums sākās ar neautorizētām transakcijām no Solana adreses “C4WY…e525”, kuru izmeklētāji saistīja ar Lazarus operācijām. Pēc aktīvu pārsūtīšanas uz Ethereum, uzbrucēji noguldīja līdzekļus Tornado Cash divās 400 ETH partijās 25. un 27. jūnijā.
Neskatoties uz izpildes pasākumiem, tostarp ASV sankcijām pret Tornado Cash 2022. gadā, pakalpojums paliek aktīvs pateicoties tā decentralizētajai dabu un nemainīgumam. ASV apelāciju tiesa pretrunīgi atcēla sankcijas 2025. gada janvārī, atsaucoties uz brīvās runas aizsardzību.
Atlikušās līdzekļi un potenciālie nākamie gājieni
Aptuveni $1.25 miljoni DAI un ETH paliek neskarti Ethereum makā (0xa5…d528). Analītiķi uzskata, ka līdzekļi varētu tikt apzināti novietoti, lai izvairītos no atklāšanas, kas ir izplatīta taktika Lazarus spēles grāmatā.
Lazarus grupa: Pastāvīgs drauds kopš 2017. gada
Norādīta kā valsts atbalstīta Uzlabota Pastāvīga Drauds (APT), Lazarus grupa ir nozagusi miljardus kripto aktīvu kopš 2017. gada. Viņu uzbrukumos bieži ir iesaistīta makšķerēšana, ļaunprogrammatūra un viedie līgumu izmantošanas, pēc kuriem seko ātra naudas atmazgāšana caur ne-KYC biržām, decentralizētiem tiltiem un maisītājiem, piemēram, Tornado Cash.
Šis jaunākais hakeru uzbrukums sekoja lieliem incidentiem, tostarp $1.5 miljardu Bybit pārkāpumam 2025. gada februārī un $100 miljonu Horizon Bridge ekspluatācijai 2022. gadā, pastiprinot bažas par grupas pieaugošo sarežģītību un pastāvīgu draudu kripto ekosistēmai.
Ar blokķēdes izsekošanas rīkiem un izmeklētājiem, piemēram, ZachXBT, turpinot atklāt šos naudas atmazgāšanas modeļus, regulatori un biržas ir zem spiediena atzīmēt aizdomīgas adreses. Tomēr, ņemot vērā šo taktiku ātrumu un decentralizāciju, izpilde joprojām ir izaicinājums
g kaķu un peles spēle.
