Північнокорейські Хакери використовують мем монету QinShihuang для операції з $26M Комісія за транзакцію

Остання Крипто Схема Групи Лазаря 🚨

Неприємна північнокорейська хакерська група Lazarus посилила свої незаконні фінансові операції, запустивши мем-коін під назвою "QinShihuang" на платформі Pump Fun. Цей розвиток представляє собою складну еволюцію в тому, як державні спонсоровані загрози використовують криптовалюту для відмивання грошей. Розвідка показує, що група використовувала цей мем-коін для відмивання приблизно $26 мільйонів вкрадених коштів з великої біржі.

Як розвивалася операція 🔍

Технічні деталі цієї операції виявляють розрахований підхід:

• Зламаний гаманець, ідентифікований як 5.............…q, ініціював схему
• Хакери перевели 60 SOL токенів на інший гаманець (адреса 9..........…...........) перед запуском їх мем монети
• Вони потім створили та розповсюдили приблизно 500 000 токенів QinShihuang
• Лише за три години після запуску обсяг транзакцій перевищив $26 мільйон, що дозволило швидко переміщати вкрадені активи 💰

Слідкуючи за грошовими потоками 📊

Дослідник безпеки в блокчейні ZachXBT провів судово-медичний аналіз транзакцій у блокчейні, успішно відстеживши потік незаконних коштів. Розслідування виявило, що зловмисники перемістили 1,08 мільйона USDC, вкрадених з компрометованої біржі, на нову адресу гаманця. Ця схема відповідає встановленій методології групи Lazarus, яка систематично відмиває криптоактиви через кілька каналів.

Безпекові наслідки для Крипто-ринків 🛡️

Цей інцидент підкреслює кілька критичних аспектів безпеки для трейдерів та платформ:

• Мем-криптовалюти, незважаючи на їхню часто легковажну природу, продовжують слугувати засобами для складних операцій з відмивання грошей.
• Уразливості безпеки залишаються постійною проблемою для криптообмінників та платформ, що вимагає постійного вдосконалення заходів захисту.
• Торгові платформи повинні впроваджувати більш суворі системи моніторингу транзакцій для виявлення підозрілих патернів, пов'язаних з відомими загрозами.
• Індивідуальні трейдери повинні провести детальне дослідження основ токенів перед інвестуванням, особливо з новими мем-коінами, які не мають встановленої історії

Захисні заходи для трейдерів 🔐

У світлі цього інциденту, користувачі крипто повинні розглянути кілька захисних стратегій:

• Перевірте походження токенів та повноваження команди розробників перед участю в нових токенових пропозиціях
• Моніторинг аналітики блокчейн для незвичних патернів транзакцій навколо новостворених токенів
• Будьте особливо обережні з мем-коінами, які зазнають аномально швидкого зростання вартості
• Пріоритизуйте торгівлю на платформах з надійною інфраструктурою безпеки та регулярними аудитами безпеки

Операція QinShihuang групи Lazarus демонструє зростаючу складність державного спонсорованого крадіжки та відмивання Крипто. Їхня готовність створювати кастомні токени з метою відмивання грошей сигналізує про ескалацію тактики, що вимагає підвищеної пильності з боку всіх учасників екосистеми Крипто.