23 подписчика

Как крипто-детективы охотятся за Lazarus

11 апреля 202511 апр 2025

1 мин

Это аналитики с доступом к самым мощным инструментам отслеживания активности на блокчейне. Вот самые знаменитые команды и компании крипто-сыщиков: Chainalysis, TRM Labs, SlowMist, PeckShield и Nansen. Эти ребята и отслеживали движение крипты, которую украли с Bybit и, как Lazarus отмывать $1.4 млрд. 🟢 Графовые анализы — аналитики строят карту перемещений средств. Если монеты переходят с кошелька на кошелёк, это видно. Особенно, если суммы крупные. 🟢 Отметка подозрительных адресов — как только детективы замечают, что один из адресов связан с взломом, все связанные с ним кошельки берутся «на карандаш». 🟢 Анализ кросс-чейн мостов — если Lazarus гонит активы через THORChain, eXch и другие мосты, они все равно повторяют паттерны. Детективы ищут совпадения, чтобы найти транзакции с украденной криптой. После взлома Bybit крипто-детективы нашли 1000+ адресов, связанных с Lazarus. К тому же, детективы смогли усложнить отмывание крипты благодаря сотрудничеству с CEX и DEX-биржами. Да, «дексы»

Оглавление

🌐 Кто такие крипто-детективы
🛰 Как они отслеживают хакеров
🔒 Кейс Bybit: на шаг ближе к деанону

🌐 Кто такие крипто-детективы

Это аналитики с доступом к самым мощным инструментам отслеживания активности на блокчейне.

Вот самые знаменитые команды и компании крипто-сыщиков: Chainalysis, TRM Labs, SlowMist, PeckShield и Nansen.

Эти ребята и отслеживали движение крипты, которую украли с Bybit и, как Lazarus отмывать $1.4 млрд.

🛰 Как они отслеживают хакеров

🟢 Графовые анализы — аналитики строят карту перемещений средств. Если монеты переходят с кошелька на кошелёк, это видно. Особенно, если суммы крупные.

🟢 Отметка подозрительных адресов — как только детективы замечают, что один из адресов связан с взломом, все связанные с ним кошельки берутся «на карандаш».

🟢 Анализ кросс-чейн мостов — если Lazarus гонит активы через THORChain, eXch и другие мосты, они все равно повторяют паттерны. Детективы ищут совпадения, чтобы найти транзакции с украденной криптой.

🔒 Кейс Bybit: на шаг ближе к деанону

После взлома Bybit крипто-детективы нашли 1000+ адресов, связанных с Lazarus.

К тому же, детективы смогли усложнить отмывание крипты благодаря сотрудничеству с CEX и DEX-биржами. Да, «дексы» блокировали транзакции хакеров, не смотря на свою децентрализацию.

Например, протокол Chainflip (https://chainflip.io/) почти сразу заблокировал все кошельки которые были связанны со взломом Bybit и ужесточил систему фильтрации.

💣 Lazarus ≠ неуязвимы

Можно подумать, что блокчейн — это идеальная среда для хакеров. С одной стороны — да, но с другой — детективы также используют все его преимущества для своей работы.

Именно прозрачность сети позволило им отследить большую часть кошельков, которые были связаны с Lazarus, а также определить все платформы, с которыми они взаимодействовали.

Это, конечно, не позволило вернуть деньги, но правоохранительным органам будет проще расследовать это дело, имея такие данные.

Думаешь о заработке на крипте, но не уверен, твоё ли это? 🤔

Пройди короткий тест – укажи сумму, время и получи чёткий расчёт: сколько можешь зарабатывать и подходит ли тебе этот способ.

📲 Запустить тест → КриптоМарс Тест 🚀

Больше никаких догадок – только реальные цифры!

Детективные фильмы

18,4 тыс интересуются