Viikonloppuna pahamaineinen pohjoiskorealainen hakkerointijengi Lazarus Group alkoi siirtää varastettuja rahaa Harmony Bridge -hyökkäyksessä. Organisaatio siirsi yli 63.5 miljoonaa dollaria eli noin 41,000 XNUMX ETH:ta.
Lohkoketjuetsivä ZachXBT julkaisi 16. tammikuuta tietoa huomattavan määrän Ethereumia siirtämisestä. Tornado Cashista peräisin olevat kryptovaluuttavarat siirrettiin Railgunin kautta. Railgun on yksityinen älykkäiden sopimusten alusta, joka käyttää nollatietotodisteita rahatapahtumien piilottamiseen.
Yli 350 osoitteen jälkiä seuranneen analyytikon mukaan noin 41,000 63.5 ETH:ta arvoltaan noin XNUMX miljoonaa dollaria lähetettiin Railgunin kautta ja talletettiin kolmeen eri pörssiin.
1/2 Pohjois-Korean Lazarus Groupilla oli erittäin kiireinen viikonloppu siirtämällä 63.5 miljoonaa dollaria (~41000 XNUMX ETH) Harmony-sillan murtautumisesta Railgunin kautta ennen varojen yhdistämistä ja tallettamista kolmeen eri pörssiin. pic.twitter.com/huDumaJeSh
- ZachXBT (@zachxbt) Tammikuu 15, 2023
Binancen ja Huobin jäädyttämät varat
Binancen toimitusjohtaja CZ twiittasi, että pörssi oli aiemmin paljastanut epäilyttäviä rahansiirtoja Harmony One -hakkereilta, kun he yrittivät pestä rahaa Binancen kautta. Tämän seurauksena tilit jäädytettiin pörssin johdosta.
Havaitsimme Harmony One -hakkerirahastoliikkeen. He yrittivät aiemmin pestä Binancen kautta, ja me jäädytimme hänen tilinsä. Tällä kertaa hän käytti Huobia. Auttoimme Huobin tiimiä jäädyttämään hänen tilinsä. Yhdessä 124 BTC:tä on palautettu. CeFi auttaa pitämään DeFin #SAFU! 🙏
- CZ 🔶 Binance (@cz_binance) Tammikuu 16, 2023
Konserni oli säilyttänyt rahansa Tornado Cashissa, palvelussa, joka auttaa pitämään ihmisten henkilöllisyydet salassa ja jota rikolliset käyttävät rahanpesuun kryptoalalla.
Asiantuntijat seurasivat varoja yli kolmensadan osoitteen kautta. He päättelivät, että Railgun oli levittänyt noin 41,000 XNUMX ETH:ta useiden vastaanottajien kesken ennen kuin kryptovaluuttoja talletettiin useisiin pörsseihin. Hän ei nimennyt pörssejä, mutta hän sanoi, että Lazarus Group tekee rutiininomaisesti nopeita nostoja tällaisilta alustoilta.
Lasaruksen ja Harmonyn hyökkäyksen väliset yhteydet
Lazarus on nyt melko taitava piilottamaan liikkeensä lainvalvontaviranomaisilta siirtäessään laittomia kryptovaluuttoja. Heidän epäillään esimerkiksi olevan Harmony Bridgelle kesäkuussa 2022 tehdyn hyökkäyksen takana. Hyökkäyshetkellä Elliptic, blockchain-analytiikkapalvelu, julkaisi perusteellisen tiedon hyökkäyksestä.
Lazarus Groupiin on liitetty useita suuria kryptoryöstöjä, yhteensä yli 2 miljardia dollaria. DeFi ja cross-chain sillat tulivat uudeksi kohteeksi vuonna 2022, ja ryhmää epäiltiin myös 600 miljoonan dollarin Ronin Bridge -hyökkäyksen takana.
Tuoreen raportti Kyberturvallisuusyhtiö Kasperskyn toimesta toinen pohjoiskorealainen hakkeriryhmä BlueNoroff on laajentanut laitonta toimintaansa esiintymällä pääomasijoittajina, jotka haluavat sijoittaa kryptovaluuttojen startup-yrityksiin.
Kasperskyn raportti osoittaa, että BlueNoroffin maailmanlaajuiset hyökkäykset kryptovaluuttayrityksiä vastaan paljastettiin tammikuussa 2022, mutta ne hidastuivat syksyyn saakka.
Kryptovaluuttojen varkaudesta on tullut kannattavaa liiketoimintaa pohjoiskorealaisille hakkereille. Etelä-Korean vakoilupalvelut arvioivat toimintaansa koskevien tietojen mukaan maailmanlaajuiselta yhteisöltä yli 1.2 miljardin dollarin arvosta kryptovaluuttaa varastettuna vuodesta 2017 lähtien. Vuonna 2022 monet yritykset, mukaan lukien FTX, joutuivat kyberhyökkäysten uhreiksi.
Kirjoitushetkellä Bitcoin käy kauppaa noin 20,800 21 dollarilla, mikä on 50 % nousua viime viikolla. Tällä hetkellä kaupankäynti ylittää XNUMX päivän Yksinkertainen liukuva keskiarvo (SMA), mikä viittaa siihen, että hinta pysyy nousussa lyhyellä aikavälillä.
Suositeltu kuva Euronewsista, kaavio Tradingview.comista.
Lähde: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/