Bybit блокирует мем-токен QinShihuang, связанный с хакерами Lazarus

Биржа Bybit успешно заблокировала мем-токен QinShihuang, предположительно связанный с хакерами из группировки Lazarus.

Thanks to @caLilyLiu and the @pumpdotfun team for taking swift action to block and remove a Solana-based token whose creator may be affiliated with hacker groups, ensuring the security of the ecosystem. This is a great example of proactive security in action

— Bybit (@Bybit_Official) February 23, 2025

Команда биржи выразила благодарность президенту Solana Foundation Лили Лю и представителям Pump.fun за быстрые меры по блокировке и удалению этого токена.

Первый сигнал о запуске мем-коина QinShihuang поступил от ончейн-аналитика ZachXBT, который информировал о переводе 60 SOL с кошелька, связанного с Lazarus, на другой адрес перед эмиссией 500 000 токенов. Всего через три часа после запуска объем торгов достиг $26 млн.

Далее, ZachXBT проследил за перемещениями части украденных средств, обнаружив, что 22 февраля группировка перевела $1,08 млн в USDC с биржи Bybit на Ethereum-адрес, а потом переместила средства в Solana.

После этого средства были отправлены в Binance Smart Chain (BSC), где хакеры разделили их более чем на 30 различных кошельков. Затем активы снова объединили, перевели на новый адрес и распределили на 10 кошельков по 106 000 USDC в сети Solana, завершив цикл маскировки.

ZachXBT отметил, что кошельки, использованные в этой схеме, ранее получали небольшие транзакции с так называемыми "пылевыми" мем-токенами. Вместо того чтобы игнорировать эти монеты, злоумышленники обменяли их на SOL, смешали с другими активами и использовали для торговли на Pump.Fun, что помогло замаскировать истинное происхождение средств.

Аналитик также опубликовал список адресов, связанных с отмыванием денег, включающий почти 920 кошельков. Некоторые из них были удалены из трекинговых интерфейсов с целью затруднить хакерам укрытие своих финансовых потоков.

Необходимо напомнить, что 21 февраля биржа Bybit стала жертвой одного из крупнейших взломов в истории криптоиндустрии, утеряв $1,5 млрд. Эксперты Arkham Intelligence связывают этот инцидент с северокорейской хакерской группировкой Lazarus Group. Согласно данным Elliptic, возникает вероятность дальнейшего отмывания похищенных активов через криптомиксеры.

Позднее CEO Bybit Бэн Чжоу сообщил, что биржа полностью восстановила свои резервы Ethereum после взлома (~444 870 ETH) с помощью кредитов, депозитов от крупных инвесторов и прямых покупок.