Криптоисследователи выявили похищение $3,2 миллиона из нескольких кошельков на платформе Solana, что связывают с северокорейской хакерской группой Lazarus.
Механизм атаки на Solana
16 мая токены жертв из кошельков на Solana были украдены и быстро конвертированы в Ethereum через мост. Частично похищенные активы были переведены в Tornado Cash.
Способы отмывания похищенных средств
Анализ транзакций показал, что 400 ETH было отправлено в Tornado Cash в двух отдельных депозитах 25 и 27 июня, что соответствует известным тактикам отмывания средств группой Lazarus. По оценкам, $1,25 миллиона все еще остается в одном из адресов на Ethereum.
Деятельность группы Lazarus
Группа Lazarus, активная с 2017 года, известна своей киберпреступной деятельностью и связана с северокорейскими военными. Их стиль работы включает фишинг, мошенничество и эксплуатацию уязвимостей смарт-контрактов.
Инцидент подчеркивает важность безопасности в криптоиндустрии и необходимость более строгого контроля за подозрительными адресами.
