Последний взлом Solana от Lararus: Вот детали
2025-06-30
Другой день, другой эксплойт. 16 мая 2025 года мир криптовалют снова был потрясен после того, как из нескольких кошельков Solana было украдено 3,2 миллиона долларов. Следователи быстро заметили что-то знакомое в этой атаке, и все указывает на связанную с Северной Кореей хакерскую группу Lazarus.
Здесь украденные активы были преобразованы в Ethereum через межсетевой мост, а вскоре после этого часть средств была направлена в Tornado Cash, криптомиксер, который часто используется для отмывания денег. Оставшиеся активы по-прежнему находятся в простое на блокчейне Ethereum, что заставляет аналитиков задумываться, не планируется ли следующий шаг тщательно.
Давайте разберем детали того, что произошло, как была осуществлена атака и что это означает для будущего безопасности криптовалют.
Если вас интересует крипто-торговля, изучитеБитруэи улучшить ваш опыт. Bitrue стремится предоставить безопасные, удобные и разнообразные услуги, чтобы удовлетворить все потребности в криптовалюте, включая торговлю, инвестиции, покупку, стекирование, заем и многое другое.
Основные выводы
1. Около 3,2 миллиона долларов было украдено из кошельков Solana в мае 2025 года, с связями группой Лазаря.
2. Украденные токены были переведены на Ethereum и частично отмыты с использованием Tornado Cash.
3. Более 1,2 миллиона долларов остаются неистраченными, находясь в кошельке Ethereum, возможно, ожидая дальнейшей洗錢.
Ближе к делу: Эксплойт Solana в мае 2025 года
Хакерская атака началась тихо, с внезапными оттоками токенов из несколькихКошельки Solana. Не прошло и дня, как блокчейн-детективы заметили, что что-то не так. Переводы с кошелька “C4WY…e525” вызвали подозрения из-за их большого размера и необычных шаблонов.
Незадолго после этого, известныйкрипто-следователь ZachXBT
публично обозначил активность. Отслеживая движения в цепочке, он подтвердил, что украденные активы перемещались через мост, вероятно, Wormhole или Portal, и были обменены на
ЭфириумВы обучены на данных до октября 2023 года.Эти типыкросс-цепочкамосты стали распространёнными целями для злоумышленников, потому что они позволяют хакерам быстро перемещать украденные средства по сетям.
Как только средства оказались на Ethereum, они были разбиты и перенаправлены на новые кошельки. Затем были сделаны два крупных депозита в Tornado Cash по 400 ETH каждый 25 и 27 июня. В общей сложности через этот миксер было отмыто около 1,6 миллиона долларов.
На данный момент в кошельке ("0xa5…d528") остается примерно 1,25 миллиона долларов в DAI и ETH. Этот спящий запас еще не был перемещен, что предполагает, что злоумышленники могут ждать, когда регуляторное давление ослабнет, или готовятся к другой фазе отмывания денег.
Кто такая группа Лазаря и почему они это делают?
Группа Лазаря — это одно из самых печально известных имен вкрипто-хакерство. Считается, что группа связана с военной разведкой Северной Кореи, она существует с 2017 года и за эти годы похитила миллиарды в цифровых активах.
Их стратегия так же эффективна, как и тревожна. Атаки часто начинаются с фишинговых писем или компрометированного программного обеспечения, нацеленных на ключевых сотрудников криптокомпаний илиПроекты DeFi. Как только они попадают внутрь, Лазарь движется быстро. Они используют уязвимости кошельков, нарушают смарт-контракты и почти мгновенно выводят средства.
После того как они завладели активами, они:
1. Разделите средства на более мелкие части
2. Используйте мосты, чтобы перемещать их через цепочки
3. Обменять активы настейблкоиныили ETH
4. Отмывайте деньги через Tornado Cash и другие миксеры
Цель состоит в том, чтобы стереть следы транзакций и вывести средства с минимальной отслеживаемостью. Несмотря на международные санкции, Lazarus продолжает функционировать с использованием сложных инструментов и почти военной координации.
Что делает этот случай еще более тревожным, так это его timing. Он следует за крупными утечками, такими как инцидент с Bybit в феврале 2025 года, когда было потеряно 1,5 миллиарда долларов, и отзывается подобной тактикой, наблюдавшейся в хакерской атаке на Horizon Bridge в 2022 году.
Читать также:Крипто-самые разыскиваемые: ограбление группы Lazarus на сумму $3,19 миллиона на Tron вызывает глобальную тревогу
Tornado Cash по-прежнему остается центральным элементом отмывания криптовалюты.
Если в большинстве крипто-взломов есть общая нить, то этоТорнадо Кэш. Этот ориентированный на конфиденциальность миксер часто является последней остановкой для украденных средств, прежде чем они исчезнут в воздухе.
Несмотря на то что Tornado Cash был подвергнут санкциям от США в 2022 году, платформа продолжает функционировать благодаря децентрализованному хостингу и его неизменности.умные контракты.
В начале 2025 года апелляционный суд США спорно отменил санкции, ссылаясь на аргументы свободы слова. Этот юридический поворот фактически упростил для таких групп, как Lazarus, возможность продолжать его использование.
Вот почему Tornado Cash эффективен:
1. Он объединяет транзакции от многих пользователей, что делает отслеживание практически невозможным.
2. Это не требует KYC или верификации пользователя
3. Он работает в блокчейне, без централизованной сущности, которая могла бы его остановить.
Итак, когда Лазарь отправил 800 ETH через Tornado Cash, эти активы, вероятно, стали неконтролируемыми в течение нескольких минут. Это делает невероятно сложным для бирж, правоохранительных органов и регуляторов отслеживать деньги.
Некоторые криптоаналитические фирмы работают над улучшением инструментов отслеживания, но такие миксеры, как Tornado Cash, по-прежнему представляют собой серьезную проблему для прозрачности и борьбы с отмыванием денег.
Читать также:Трагедия хакерской атаки на $1.5 млрд ETH из Северной Кореи: Самый феноменальный хак в истории
Заключение
Этот взлом Solana — всего лишь последняя запись в длинном списке уязвимостей, которые показывают, насколько уязвимо крипто-пространство, особенно когда задействованы кросс-цепочные инструменты. С $3,2 миллиона пропавшими, известный злоумышленник на свободе и Tornado Cash все еще в игре, очевидно, что преступность в криптовалютной сфере не прекращается.
Для пользователей это еще один сигнал о том, чтобы быть осторожными с безопасностью кошельков, избегать рискованных ссылок и использовать только доверенные приложения и сервисы. Для платформ и разработчиков это означает необходимость усилить проведение аудитов безопасности, более внимательно следить за транзакциями и рассмотреть проактивные меры защиты от атак на мосты и отмывания денег.
Если вы управляете криптовалютой на нескольких блокчейнах, наличие надежного и безопасного торгового партнера является необходимым.Битрюпредлагает плавный торговый опыт с надежной защитой, поддержкой нескольких цепочек и простыми в использовании инструментами для всех типов пользователей криптовалюты. Независимо от того, торгуете ли вы токенами или следите за своим NFT-кошельком, Bitrue помогает вам быть в большей безопасности в изменчивом ландшафте.
FAQ
Как был взлом Solana связан с группой Лазаря?
Исследователи блокчейна связали перемещение украденных средств и поведение по отмыванию денег с тактиками, ранее используемыми Lazarus. Ключевыми паттернами стали межсетевые мосты и депозиты в Tornado Cash.
Почему Tornado Cash все еще используется, если он был санкционирован?
Несмотря на санкции США в 2022 году, децентрализованный код и хостинг Tornado Cash позволили ему продолжать функционировать. В 2025 году судебное решение отменило запрет, что облегчило доступ к нему снова.
Что мне делать, чтобы защитить свои криптовалюты от подобных взломов?
Всегда используйте безопасные кошельки, избегайте незнакомых ссылок и дважды проверяйте разрешения приложений. Рассмотрите платформы, такие как Bitrue, которые ставят на первое место безопасность пользователей и прозрачность.
Отказ от ответственности: Высказывания, выраженные здесь, принадлежат исключительно автору и не отражают мнение этой платформы. Эта платформа и ее партнеры отказываются от какой-либо ответственности за точность или соответствие предоставленной информации. Она предназначена только для информационных целей и не является финансовым или инвестиционным советом.
Disclaimer: De inhoud van dit artikel vormt geen financieel of investeringsadvies.
