Viikonlopun aikana ketjun analyytikot havaitsivat suuria liikkeitä lompakoista, jotka oli sidottu epäiltyihin pohjoiskorealaisiin hakkereihin, jotka varastivat noin $ 100 euroa kryptossa Horizonista viime vuoden kesäkuussa.
Horizon on silta, joka yhdistää Ethereumin Harmony-lohkoketjuun. Tuolloin rahat pestiin Tornado Cash, suositun kryptosekoittimen kautta, ja ne levisivät moniin lompakoihin. Blockchain-rikostekniset yritykset Elliptic ja Chainalysis jäljittää Harmony-hakkerit Lazarukselle – tunnetulle pohjoiskorealaiselle hakkerointiryhmälle, joka liittyy maan hallintoon.
Yli 200 päivää myöhemmin hakkerit yrittivät pestä suuren osan varastetuista varoista – jälleen kerran välttääkseen kiinnijäämisen.
ZachXBT, salanimellä tunnettu salausvaluuttatransaktioiden ketjun huijari, ja turvallisuusyritys SlowMist olivat ensimmäiset havaita epäilyttävää toimintaa, joka liittyy hakkereihin liittyviin lompakoihin.
Hakkerit siirsivät viime päivinä 41,000 63.5 ETH:ta (350 miljoonaa dollaria) yli XNUMX eri osoitteen kautta, sanoi ZachXBT, joka kokosi ketjun tietoja ja tunnisti nämä epäilyttävät tapahtumat.
Tammikuun 13. päivänä hakkerit alkoivat siirtää näitä varoja Railgunille, yksityisyyteen keskittyvälle pörssille, joka on rakennettu suoraan Ethereum-lohkoketjuun, joka toimii mikserinä, mikä vaikeuttaa transaktioiden jäljittämistä. Tällaiset protokollat voivat usein olla erehtymättömiä, varsinkin kun niiden kautta liikkuu suuria määriä varoja tunnistettavissa olevissa kuvioissa tai tapahtumaryhmissä.
ZachXBT havaitsi, että Railgunin jälkeen varat yhdistettiin tiettyihin osoitteisiin ja siirrettiin kolmeen pörssiin: Huobiin, Binanceen ja OKX:ään, todennäköisesti yrittäessään muuntaa varat fiat-rahaksi.
Ainakin yksi keskitetty pörssi on jäädyttänyt osan näistä varoista. Binancen toimitusjohtaja Changpeng Zhao sanoi hänen tiiminsä pystyi takavarikoimaan 124 bitcoinia (2.6 miljoonaa dollaria). ZachXBT huomautti, että tiedot siitä, kuinka paljon kullekin pörssille siirrettiin ja kuinka paljon hakkerit onnistuivat pestä omaisuutta niiden kautta, ovat edelleen epäselviä.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss