Lazarus пока отмывали деньги, чпокнули по пути еще нескольких разработчиков и похитили 700 ETH

Квантовые уязвимости
Изображение поста

❗️ Яблочники тревога

Срочно обновите ваше IOS и MacOs устройство Эксперты обнаружили уязвимость Safari 1day, которую скорее всего использовали Lazarus для взлома инфраструктуры SAFE 1.4 миллиарда устройств под угрозой, если вы не обновите устройство , с большой вероятность попадете на вредоносный сайт и злоумышленники получат доступ к вашему устройству
Изображение поста

❌ Lazarus атаковали GitHub через зараженные npm-пакеты

Хакеры разместили шесть вредоносных библиотек, похищающих ключи от криптокошельков Solana и Exodus. Атака нацелена на Chrome, Brave, Firefox и Keychain в macOS. Специалисты Socket подтвердили связь с Lazarus, выявив более 330 загрузок зараженных файлов. Подробнее: cryptol.info/Github #Hack 👉 Cryptol
Изображение поста

🐦 Ликвидация Hyperliquid — причастен ли “Lazarus Group”?

🔵 Кита под псевдонимом “ERIC” ликвидировало на $308 млн, и аналитики предполагают, что он может быть связан с Lazarus Group. 🔵 Он постепенно наращивал свою позицию, привлекая других трейдеров, которые думали, что происходит инсайдерская торговля. Когда позиция достигла пика, система HyperLiquid не выдержала нагрузки. 🔵Этот пользователь имел нереализованную прибыль, вывел средства, что снизило его маржу, и был ликвидирован. 🔵 В итоге “ERIC” смог закрыть сделку с прибылью в $1.8 млн, а HyperLiquid потерял $4 млн, покрывая ликвидацию. 🔵 Теперь биржа повышает маржинальные требования: максимальное плечо для BTC – 40x, ETH – 25x, чтобы снизить риск масштабных ликвидаций. Этот инцидент показывает, что даже крупные протоколы не застрахованы от манипуляций.
Изображение поста
👨‍💻 Северокорейские хакеры из Lazarus атакуют GitHub
Недавно они поимели Bybit, сейчас группировка заразила сотни пользователей через шесть вредоносных npm-пакетов (Node Package Manager), скачанных 330 раз. Они крадут логины, API-ключи, данные криптокошельков и устанавливают бэкдоры. 🫡 Коммунизм разошелся по полной.
Изображение поста
🌀 Миксеры: анонимность или способ отмывания денег
Криптовалюты всегда ассоциировались с анонимностью, но на самом деле большинство из них — в особенности Bitcoin — далеко не так приватны, как кажется. Каждая транзакция записывается в блокчейне, а современные аналитические компании научились связывать адреса с реальными личностями. 🔤 Один из известных примеров деанонимизации — это дело Silk Road и арест Россa Ульбрихта, создателя крупнейшего даркнет-маркета. ФБР с помощью Chainalysis проследило биткойн-транзакции, выявило кластеры адресов и связало их с CEX, где он проходил KYC. В таких условиях появляются инструменты, позволяющие скрыть свои финансовые потоки. Один из них — миксеры (tumblers) 📚 Как работают криптовалютные миксеры? Принцип работы миксеров прост: они принимают монеты от разных пользователей, перемешивают их между собой и отправляют на указанные адреса, разрывая связь между исходным отправителем и конечным получателем. Существуют централизованные (ChipMixer) и децентрализованные (Wasabi Wallet, Samourai Whirlpool, YoMix) миксеры. Все они за анонимность, но методы и подходы у них разные. 💊 Как хакеры используют миксеры? Почти каждый крупный взлом криптопроектов связан с миксерами. Самый популярный паттерн: • Взлом протокола — хакеры выводят крипту на свежесозданные кошельки. • Раздробление средств — украденные миллионы разбиваются на тысячи транзакций. • Отправка в миксер — например, при взломе Bybit это были eXch, YoMix и Sinbad. • Вывод чистых монет — через DEX или непопулярные P2P-биржи. Та же Lazarus Group вынесли более $600 млн. с Axie Infinity и $100 млн. с Harmony сугубо через Tornado Cash по похожим паттернам. Если вы решите воспользоваться миксером, учтите: если биржа обнаружит подозрительные средства, полученные таким способом, она вправе заморозить ваш аккаунт. 🔎 И опять регуляторы... Разумеется, закон должен пресекать все, что так или иначе связано с преступной деятельностью. Однако здесь вновь встает вопрос конфиденциальности. С одной стороны, миксеры обеспечивают анонимность, что, в свою очередь, отражает саму идеологию криптовалют. Но государству это не говорит ни о чём... 1️⃣ В 2022 году США заблокировали Tornado Cash, а его разработчика, Алексея Перцева, арестовали за создание инструмента, использовавшегося для отмывания украденных миллионов. Однако Перцев не управлял Tornado Cash — это автономный смарт-контракт на Ethereum. Однако для регуляторов это не стало оправданием. 2️⃣ В марте 2023 года правоохранительные органы закрыли биткоин-миксер ChipMixer, обвинив его в отмывании более $3 млрд с 2017 года. Было конфисковано $46 млн. в крипте. Владелец сервиса арестован и по-прежнему ждет суда — это показывает, что борьба с миксерами продолжается. С усилением институционального влияния на рынок подобных публичных кейсов, вероятно, станет еще больше. 😎 Самый законный «миксер» — ZK-SNARKs Если быть точнее, то это технология, позволяющая доказать знание информации без раскрытия самой этой информации. В отличие от стандартных публичных транзакций в Bitcoin или Ethereum, где каждый шаг можно отслеживать, ZK-SNARKs может скрыть детали транзакции. Например, с их помощью можно доказать, что транзакция была совершена, но скрыть такие данные, как отправитель, получатель и сумма перевода. ❕ Все, что связано с конфиденциальностью, особенно в сфере финансов — это игра на грани нарушения закона и свободы. Власти ужесточают контроль, и это неизбежно ведет к новому этапу борьбы за приватностью. #ПользаОтБанана 🍌Наши проекты🟠Чат
Изображение поста
Изображение канала: ForkLog FEED
👤Почему взлом Bybit бросает тень на биткоин-миксеры и что с этим делать
21 февраля криптовалютная биржа Bybit потеряла $1,46 млрд из-за взлома ее холодного Ethereum-кошелька. За атакой стоит хакерская группировка Lazarus Group, использующая для отмывания средств кроссчейн-мосты и сервисы микширования монет. Хакеры в основном задействовали THORChain для обмена Ethereum на биткоин. Вместе с командой Mixer.Money разбираемся, как этот инцидент ударит по репутации биткоин-миксеров и какие шаги помогут минимизировать риски возможных блокировок. 👉 Читать на ForkLog #sponsored
Изображение поста
Изображение канала: БитЛента 🌲🪙⚡️ Вечный Восходл Души! サトし なカモと
Bybit Hack Forensics Report: Link
⚠️ The root cause of the attack is malicious code originating from Safe{Wallet}'s infrastructure. *AWS S3 or CloudFront account/APl Key of Safe Global was likely leaked or compromised. *No indication of compromise was identified within Bybit's infrastructure. SAFE Statement: Safe smart contracts unaffected, an attack was conducted by compromising a Safe {Wallet} developer machine which affected an account operated by Bybit....Safe{Wallet} has added security measures to eliminate the attack vector. Tldr: Lazarus (hackers) compromised safe's AWS infrastructure to deploy a targeted java script payload specifically targeting Multisig Cold Wallet of Bybit. The attack was designed to activate during the next Bybit transaction. The JS code changed the content of the transaction during the signing process.
Изображение поста
Изображение канала: ForkLog
⭐️ FLMonthly: новый выпуск главных событий месяца
⚡️ Дональд Трамп раскроет «существенные» изменения в политике крипторегулирования 👀 Coinbase потребовала отчет о тратах SEC на крипторегулирование 📉 Эксперты зафиксировали падение прибылей Ethereum-китов до уровней медвежьего рынка 🔥 Сооснователь Reddit попытается перевести TikTok на блокчейн ⚙️ Разработчики развернули обновление Pectra в Ethereum-тестнете Sepolia 💰 Сальвадор пополнил запасы цифрового золота на 19 BTC 💸 JPMorgan: капитализация публичных майнеров США упала на 22% 💬 Регулятор ЕС заявил, что MiCA не запрещает работу с USDT 🧐 Bybit призвала ParaSwap вернуть прибыль от транзакций Lazarus ❌ Кошельки даркнет-маркетплейса Nemesis попали под санкции США 🤝 СМИ: Маркетмейкер Jump Trading вернется на крипторынок США 🦄 Эксперты спрогнозировали возврат биткоина к $95 000 из-за «истощения медведей» Новости | AI | YouTube
Изображение поста
Изображение канала: Crypto Analist🔍
Good morning!
The market is in the green today, with most altcoins showing positive movement. BTC is currently trading around $87,000, while ETH is at about $2165. ⭕ Fear/Greed Index: 20 - Extreme Fear. 📈 Here’s a roundup of the morning news: • Trading volume for Pump Fun dropped by 63% in February. • Solana is rolling out key protocol updates to boost network integrity. • The Lazarus Group has completed money laundering, accumulating 6706 BTC in the process. • The SEC's new approach to cryptocurrencies is sparking renewed interest in tokenization. • El Salvador’s president continues to accumulate BTC despite warnings from the IMF.
Изображение поста
Изображение канала: Что говорят киты? 🐋
📢📢📢📢LAZARUS полностью отмыл доходы от взлома Bybit
Они перевели 500 000 ETH, в основном в нативный BTC. Thorchain обработал более $5,5 млрд объемов с момента взлома Bybit 21 февраля. 🐋 Что говорят киты? | Чат 📈 Bybit 📈 OKX
Изображение поста
Изображение канала: INVEST ZONE
Доброе утро!
Сегодня рынок в плюсе, большинство альтов зелёные. BTC сейчас торгуется около $87,000. ETH около $2165. ⭕Индекс Fear/Greed: 20 - чрезвычайный страх 📈Подборка утренних новостей: • Объём торгов Pump fun упал на 63% в феврале. • Solana предлагает ключевые обновления протокола для повышения целостности сети. • Lazarus Group завершила отмывание ETH, собрав в процессе 6706 BTC. • Новый подход SEC к криптовалютам подогревает интерес к токенизации. • Президент Сальвадора продолжает накапливать BTC, несмотря на предупреждения МВФ. ➡️ Торговать лучше на 😀😃⬅️ ➡️ Bingx.com/KhairullinTrade 💬Telega📹YouTube📹Insta💬Twitter
Изображение поста
Изображение канала: Крипта | Обменник | Трейдинг
Lazarus Group отмыла $1,39 млрд в крипте всего за 10 дней.
Северокорейская хакерская группа Lazarus провернула крупнейшую операцию по отмыванию украденных средств. 499 000 ETH с биржи Bybit были распределены по кошелькам всего за 10 дней, а цена Ethereum упала на 23% – с $2780 до $2130 в моменте. И это несмотря на запущенную программу вознаграждений от Bybit до $140 млн за информацию о похищенных средствах. THORChain сыграла ключевую роль: через платформу прошло $5,9 млрд, а сама она заработала $5,5 млн на комиссиях. 🌈 Блог | 💎 Очистка крипты | 💵Обменник
Изображение поста
Изображение канала: Crypto | Azam
Lazarus Group отмыла $1,39 млрд в крипте всего за 10 дней.
Северокорейская хакерская группа Lazarus провернула крупнейшую операцию по отмыванию украденных средств. 499 000 ETH с биржи Bybit были распределены по кошелькам всего за 10 дней, а цена Ethereum упала на 23% – с $2780 до $2130 в моменте. И это несмотря на запущенную программу вознаграждений от Bybit до $140 млн за информацию о похищенных средствах. THORChain сыграла ключевую роль: через платформу прошло $5,9 млрд, а сама она заработала $5,5 млн на комиссиях. Crypto | Azam
Изображение поста
Изображение канала: EMCD РУ-канал
🔶 Дайджест недели от EMCD
🤧 Худший криптофевраль за 10 лет Биткоин и эфир потеряли в цене 30-50%, но инвесторы надеются на восстановление 🏳️ Криптостлица мира В стратегический крипторезерв страны войдут $XRP, $SOL, $ADA, а сердцем станет $BTC и $ETH – заявил Трамп 🪙 USDT — лишь переходный этап Глава Tether заявил, что стейблкоин со временем станет ненужным, а мир перейдет на биткоин-стандарт 🥸 Bybit против хакеров Биржа объявила войну Lazarus, запустив платформу для отслеживания украденных $ 1.4 млрд 🔑 Серый майнинг ушел в гаражи В Иркутской области нелегальные майнеры нашли новый способ обходить тарифные ограничения #World 🔳 Наши ссылки: Чат комьюнити / Сайт / Приложение / VK / Инстаграм / VC.ru
Изображение поста
Изображение канала: CryptoMagInvest
❕ Взлом ByBit: отмыто 70% украденных ETH, $346 млн все еще в обороте
Хакеры отмыли 70% из 499 000 ETH ($1,5 млрд), украденных с ByBit, при этом $346 млн все еще находятся в движении. Lazarus Group ускорила переводы, предполагая, что полное отмывание будет завершено в течение трех дней. ФБР связало атаку с TraderTraitor, северокорейской хакерской группой. Тем временем Circle сталкивается с негативной реакцией за задержку внесения кошелька в черный список. ByBit объявила вознаграждение в размере $140 млн, выплатив $4,2 млн на данный момент.
Изображение поста
Изображение канала: Banana Crypto Media
🇰🇵 Lazarus Group: как украсть миллиарды и не попасться
Ведётся множество расследований о связи хакерской группировки Lazarus Group с правительством Северной Кореи и о том, как они спонсируют события мирового масштаба. Но далеко не все знают, как именно эта группировка прославилась и изменила мир криптовалют. 📺 В недавнем интервью Тейлор Монахан, сотрудник службы безопасности MetaMask, и Джонти, старший следователь в zeroShadow, рассказали об особенностях северокорейских хакеров и о том, как изменились их методы отмывания денег. Для понимания: Lazarus причастна к взлому ЦБ Бангладеш на $101 млн, краже $620 млн с Ronin, атаке на Poloniex на $60 млн, атаке на Bybit и ряда других бирж. 🔤 Также в интервью обсудили темы: • Проблемы безопасности в криптовалютной индустрии; • Влияние социальной инженерии на развитие хакерских атак; • Проблемы с безопасностью на биржах и в DeFi-секторе; • Рекомендации по безопасности. С тем, как удобно посмотреть видео с переводом на русский язык, вы можете ознакомиться в этом посте. ❕ Какая разница, сколько вы заработали, если в один момент можешь потерять всё? Безопасность — не второстепенный вопрос, а фундамент любой финансовой деятельности 🔥 #ПользаОтБанана 🍌Наши проекты🟠Чат
Изображение поста
Изображение канала: CryptoMagInvest
📣 Хакеры Bybit перевели еще $138 млн в ETH, несмотря на меры США
Lazarus Group из Северной Кореи возобновила отмывание средств от взлома Bybit на $1,4 млрд, переведя 62 200 ETH ($138 млн) 1 марта. На данный момент было переведено 343 000 ETH (68,7% украденных средств), и аналитики ожидают, что оставшиеся $346 млн в ETH будут отмыты в течение нескольких дней. Несмотря на то, что власти США внесли адреса в черный список, хакеры продолжают использовать THORChain, DEX и кросс-чейн-мосты для обхода ограничений.
Изображение поста
Изображение канала: Криптониум
📰📰📰📰📰
Дайджест событий за сутки! 🖱️ SEC снова отложила решение по запуску опционов на спотовый Ethereum-ETF от Fidelity. 🖱️ Виталик Бутерин высказался в поддержку Роджера Вера, обвиняемого в налоговых нарушениях. 🖱️ Пользователь утратил $607,202 в результате фишингового подписания, осуществленного 385 дней назад. 🖱️ Lazarus Group украли $3,1 млн у неизвестного пользователя. 🖱️ Белый дом США проведет крипто-саммит 7 марта, выступят Трамп, Сакс и ряд основателей блокчейн-компаний. 🖱️ Более 600 майнеров и операторов инфраструктуры для добычи криптовалюты уже легализовали свою деятельность, сообщает ФНС. 🖱️ Объемы торгов мем-токенами на DEX упали до годового минимума. Криптониум | Подписаться
Изображение поста
Изображение канала: Что говорят киты? 🐋
📢📢📢📢Zach (@zachxbt) сообщил, что пользователь стал жертвой мошенничества со стороны группы Lazarus на блокчейне Tron, потеряв примерно $3.2 млн $USDT
Похищенные средства были переведены с #Tron на #Ethereum. Затем $ETH были разделены между 10 адресами и внесены в Tornado Cash следующим образом: • 96 транзакций по 10 ETH • 4 транзакции по 100 ETH • 78 транзакций по 1 ETH • 5 транзакций по 0.1 ETH Адрес жертвы: TDNaLds1A1g6vYRUvzpRdsNzftS4FPduQ5 Адреса хакеров: • TYQ3455gFNeqyw3sqdcWuiARq4UTMqk4D4 • 0xcced1276382f4dd0a6d0e73b07f43294733981ae Транзакция в Tronscan 🐋 Что говорят киты? | Чат 📈 Bybit 📈 OKX
Изображение поста