Surullisen kuuluisa Lazarus Group siirtää 64 miljoonan dollarin ETH:n Harmony-hackista

• Tunnettu pohjoiskorealainen hakkeriryhmä Lazarus siirsi 41,000 63.5 ETH:ta noin 350 miljoonan dollarin arvosta yli XNUMX tilin kesken.
• Lazarus Group on ollut osallisena massiivisissa Bitcoin-varkauksissa, joiden yhteismäärä on yli 2 miljardia dollaria.

Lazarus, pahamaineinen pohjoiskorealainen hakkeriryhmä, vietti kiireisen viikonlopun ja siirsi miljoonia dollareita Ethereumissa. Tänä viikonloppuna The Lazarus Group on alkanut kuljettaa saalisaan Harmony Bridgen hakkeroinnista.

Lohkoketjuetsivä "ZachXBT" julkaisi tietoa merkittävien Ethereumin summien liikkeistä 16. tammikuuta. Tornado Cash -anonymisointipalvelu oli kryptovaluuttavarojen lähde, jotka ohjattiin Railgunin kautta.

Älykäs sopimusten tietosuojakehys nimeltä Railgun kätkee liiketoimet käyttämällä nollatietotodisteita. Analyytikon mukaan joka seurasi siirtoja yli 350 osoitteen kautta, 41,000 63.5 ETH:ta noin XNUMX miljoonan dollarin arvosta lähetettiin Railgunin kautta ennen kuin ne talletettiin kolmeen eri vaihtoon.

Mitä tapahtui?

Sitä ei kerrottu, mitä vaihtoja käytettiin, mutta analyytikko väitti, että se poistetaan niistä usein hyvin pian. Lazarus on päässyt melko hyvin kuljettamaan laitonta kryptovaluuttaa välttäen samalla lainvalvontaviranomaisten löytämistä. Harmony Bridge -hyökkäys kesäkuussa 2022 yhdistettiin kyberkollektiiviin. Lohkoketjuanalyysiä tekevä yritys Elliptic toimitti tuolloin perusteellisen raportin hyökkäyksestä.

Harmony Bridge rikottiin 24. kesäkuuta noin 100 miljoonalla dollarilla. Elliptic väitti käyttäneensä "Tornadon demixing-ominaisuuksia" seuratakseen varastettuja rahoja Tornadon kautta ja muihin lompakoihin.

Yli 2 miljardin dollarin arvoisia vakavia Bitcoin-varkauksia on yhdistetty The Lazarus Groupiin. Se alkoi keskittyä DeFiin ja ketjujen välisiin siltoihin vuonna 2022, ja sen uskottiin olevan vastuussa 600 miljoonan dollarin Ronin Bridge -hyökkäyksestä.

Tuoreen raportti kyberturvallisuusyhtiö Kasperskyltä, BlueNoroff, jonka turvallisuustutkijat antoivat Pohjois-Korean valtion tukemaan hakkerointikollektiivi Lazarus Groupiin liittyvälle ryhmälle, on lisännyt laittoman toimintansa laajuutta teeskentelemällä pääomasijoittajia, jotka ovat kiinnostuneita sijoittamaan kryptovaluutta-aloitusyrityksiin.

Kasperskyn tutkimuksen mukaan se havaitsi ensimmäisen kerran BlueNoroffin globaalit hyökkäykset kryptovaluuttayrityksiä vastaan ​​tammikuussa 2022, mutta toiminta hidastui syksyyn saakka.

Pohjoiskorealaisille hakkereille kryptovaluuttojen varastaminen on ollut tuottoisa toimiala. Etelä-Korean vakoilupalveluiden tietojen mukaan kryptovaluuttoja on varastettu yli 1.2 miljardin dollarin arvosta vuodesta 2017 lähtien. Useat yritykset, mukaan lukien FTX, joutuivat kyberhyökkäysten kohteeksi vuonna 2022.