Группа Lazarus применила сложную стратегию для отмывания средств после крупного взлома криптовалютной биржи Bybit. Действия включали в себя обмен активов, использование промежуточных кошельков и замораживание части средств.
Обмен активов группы Lazarus
После взлома на Bybit злоумышленники преобразовали как минимум $200 млн в застейканных токенах в Ether (ETH). Это сделало передвижение средств более легким благодаря их ликвидности.
Создание сложного следа транзакций
Чтобы запутать отслеживание, группа использовала множество промежуточных кошельков. По данным Chainalysis, средства были отмыты через децентрализованные биржи, кросс-чейн мосты и мгновенные сервисы обмена, не требующие верификации KYC.
Стратегия ожидания и дальнейшие действия
Известно, что часть средств на сумму примерно $900 млн попросту заморожена. Группа Lazarus ожидает снижение внимания к этим кошелькам, чтобы позже предпринять дальнейшие шаги.
Взлом на сумму в $1,5 млрд стал крупнейшей криптовалютной кражей. Сообщество продолжает работать вместе, чтобы противостоять тактике группы Lazarus, которая постоянно адаптируется к меняющимся условиям.
