Lazarus, Bybit’ten Çaldığı 26 Milyon Doları Meme Coin ile Akladı
Kuzey Kore bağlantılı ünlü hacker grubu Lazarus, Bybit’ten çaldığı 1,5 milyar dolara yakın fonun 26 milyon dolarını aklamak için QinShihuang isimli memecoin çıkardı.
Olay Nasıl Ortaya Çıktı?
Blok zinciri analizleriyle tanınan ZachXBT, her zamanki gibi olayı ilk fark eden isim oldu. Yaptığı incelemelerde, saldırganların 5STkQy…95T7Cq cüzdanından 9Gu8v6…aAdqWS cüzdanına tam 60 SOL aktardığını ve ardından 500 bin adet QinShihuang token çıkardığını tespit etti.
Token piyasaya sürüldükten sadece üç saat içinde yoğun işlem gördü ve toplam hacmi 26 milyon doları aştı.
ZachXBT, fonların izini sürdüğünde saldırganların, Bybit’ten çaldıkları 1,08 milyon USDC’yi 22 Şubat’ta 0x363908df2b0890e7e5c1e403935133094287d7d1 adresine taşıdıklarını ortaya çıkardı.
Fonlar Ethereum’dan Solana’ya aktarıldı ve bu aşamada EFmqz8PTTShNsEsErMUFt9ZZx8CTZHz4orUhdz8Bdq2 cüzdanı kullanıldı.
Lazarus Parayı Nasıl Akladı?
- Lazarus, USDC’leri önce Binance Smart Chain’e taşıdı.
- Burada iki farklı cüzdan, USDC’leri 30’dan fazla farklı adrese böldü.
- Parçalanan fonlar yeniden birleştirildi ve 0x0be9ab85f399a15ed5e8cbe5859f7a882c7b55a3 adresine aktarıldı.
- Cüzdan, 106 bin USDC’yi eşit şekilde 10 farklı yeni cüzdana paylaştırdı.
- Son olarak bu cüzdanlar, fonları tekrar Solana ağına taşıdı ve izleri tamamen karıştırdı.
İlgili: Lazarus Group 200 Milyon Dolarlık Kriptoyu Nasıl Akladı?
Meme Coin Tozları ve Lazarus’un Yöntemi
ZachXBT, Lazarus’un daha önce fark edilmeyen başka bir taktiğini de keşfetti. Solana ağındaki birçok cüzdana, rastgele dolandırıcılardan gelen küçük meme coin “toz” işlemleri yapılıyordu.
Normalde çoğu kullanıcı bu işlemleri görmezden gelirken, Lazarus toz coinleri SOL’a çevirdi. Daha sonra bu SOL’ları temiz gibi göstererek Pump Fun üzerinden alım-satım yaptı. Bu yöntemle çalıntı parayı aklayarak izlerini kaybettirdi.
