Lazarus пока отмывали деньги, чпокнули по пути еще нескольких разработчиков и похитили 700 ETH
Квантовые уязвимости
❗️ Яблочники тревога
Срочно обновите ваше IOS и MacOs устройство
Эксперты обнаружили уязвимость Safari 1day, которую скорее всего использовали Lazarus для взлома инфраструктуры SAFE
1.4 миллиарда устройств под угрозой, если вы не обновите устройство , с большой вероятность попадете на вредоносный сайт и злоумышленники получат доступ к вашему устройству
❌ Lazarus атаковали GitHub через зараженные npm-пакеты
Хакеры разместили шесть вредоносных библиотек, похищающих ключи от криптокошельков Solana и Exodus.
Атака нацелена на Chrome, Brave, Firefox и Keychain в macOS. Специалисты Socket подтвердили связь с Lazarus, выявив более 330 загрузок зараженных файлов.
Подробнее: cryptol.info/Github
#Hack
👉 Cryptol
🐦 Ликвидация Hyperliquid — причастен ли “Lazarus Group”?
🔵 Кита под псевдонимом “ERIC” ликвидировало на $308 млн, и аналитики предполагают, что он может быть связан с Lazarus Group.
🔵 Он постепенно наращивал свою позицию, привлекая других трейдеров, которые думали, что происходит инсайдерская торговля. Когда позиция достигла пика, система HyperLiquid не выдержала нагрузки.
🔵Этот пользователь имел нереализованную прибыль, вывел средства, что снизило его маржу, и был ликвидирован.
🔵 В итоге “ERIC” смог закрыть сделку с прибылью в $1.8 млн, а HyperLiquid потерял $4 млн, покрывая ликвидацию.
🔵 Теперь биржа повышает маржинальные требования: максимальное плечо для BTC – 40x, ETH – 25x, чтобы снизить риск масштабных ликвидаций.
Этот инцидент показывает, что даже крупные протоколы не застрахованы от манипуляций.
👨💻 Северокорейские хакеры из Lazarus атакуют GitHub
Недавно они поимели Bybit, сейчас группировка заразила сотни пользователей через шесть вредоносных npm-пакетов (Node Package Manager), скачанных 330 раз.
Они крадут логины, API-ключи, данные криптокошельков и устанавливают бэкдоры.
🫡 Коммунизм разошелся по полной.
🌀 Миксеры: анонимность или способ отмывания денег
Криптовалюты всегда ассоциировались с анонимностью, но на самом деле большинство из них — в особенности Bitcoin — далеко не так приватны, как кажется.
Каждая транзакция записывается в блокчейне, а современные аналитические компании научились связывать адреса с реальными личностями.
🔤 Один из известных примеров деанонимизации — это дело Silk Road и арест Россa Ульбрихта, создателя крупнейшего даркнет-маркета.
ФБР с помощью Chainalysis проследило биткойн-транзакции, выявило кластеры адресов и связало их с CEX, где он проходил KYC.
В таких условиях появляются инструменты, позволяющие скрыть свои финансовые потоки. Один из них — миксеры (tumblers)
📚 Как работают криптовалютные миксеры?
Принцип работы миксеров прост: они принимают монеты от разных пользователей, перемешивают их между собой и отправляют на указанные адреса, разрывая связь между исходным отправителем и конечным получателем.
Существуют централизованные (ChipMixer) и децентрализованные (Wasabi Wallet, Samourai Whirlpool, YoMix) миксеры.
Все они за анонимность, но методы и подходы у них разные.
💊 Как хакеры используют миксеры?
Почти каждый крупный взлом криптопроектов связан с миксерами. Самый популярный паттерн:
• Взлом протокола — хакеры выводят крипту на свежесозданные кошельки.
• Раздробление средств — украденные миллионы разбиваются на тысячи транзакций.
• Отправка в миксер — например, при взломе Bybit это были eXch, YoMix и Sinbad.
• Вывод чистых монет — через DEX или непопулярные P2P-биржи.
Та же Lazarus Group вынесли более $600 млн. с Axie Infinity и $100 млн. с Harmony сугубо через Tornado Cash по похожим паттернам.
Если вы решите воспользоваться миксером, учтите: если биржа обнаружит подозрительные средства, полученные таким способом, она вправе заморозить ваш аккаунт.
🔎 И опять регуляторы...
Разумеется, закон должен пресекать все, что так или иначе связано с преступной деятельностью. Однако здесь вновь встает вопрос конфиденциальности.
С одной стороны, миксеры обеспечивают анонимность, что, в свою очередь, отражает саму идеологию криптовалют.
Но государству это не говорит ни о чём...
1️⃣ В 2022 году США заблокировали Tornado Cash, а его разработчика, Алексея Перцева, арестовали за создание инструмента, использовавшегося для отмывания украденных миллионов.
Однако Перцев не управлял Tornado Cash — это автономный смарт-контракт на Ethereum. Однако для регуляторов это не стало оправданием.
2️⃣ В марте 2023 года правоохранительные органы закрыли биткоин-миксер ChipMixer, обвинив его в отмывании более $3 млрд с 2017 года.
Было конфисковано $46 млн. в крипте. Владелец сервиса арестован и по-прежнему ждет суда — это показывает, что борьба с миксерами продолжается.
С усилением институционального влияния на рынок подобных публичных кейсов, вероятно, станет еще больше.
😎 Самый законный «миксер» — ZK-SNARKs
Если быть точнее, то это технология, позволяющая доказать знание информации без раскрытия самой этой информации.
В отличие от стандартных публичных транзакций в Bitcoin или Ethereum, где каждый шаг можно отслеживать, ZK-SNARKs может скрыть детали транзакции.
Например, с их помощью можно доказать, что транзакция была совершена, но скрыть такие данные, как отправитель, получатель и сумма перевода.
❕ Все, что связано с конфиденциальностью, особенно в сфере финансов — это игра на грани нарушения закона и свободы. Власти ужесточают контроль, и это неизбежно ведет к новому этапу борьбы за приватностью.
#ПользаОтБанана
🍌Наши проекты🟠Чат
