Pahamaineinen pohjoiskorealainen Lazarus-ryhmä on siirtänyt miljoonien dollarien arvosta Ethereumia, joka varastettiin viikonloppuna Harmony-hakkerista.
Harmonyyn hyökättiin 22. kesäkuuta 2022 ja varastettiin noin 100 miljoonaa dollaria.
Valtava määrä varastettuja varoja liikkeellä
Pahamaineinen hakkerointikollektiivi, Lazarus Group, on ollut kiireinen siirtämällä miljoonien arvosta varastettua ETH:ta, mikä rajoittaa pahamaineisen Pohjois-Korean tukeman ryhmän kiireistä viikonloppua. Lohkoketju ja kryptotutkija Zach XBT julkaisi yksityiskohtia varojen liikkumisesta Twitterissä, kun varastettu omaisuus oli peräisin Tornado Cashista ja kulki sitten Railgunin kautta. Tämä älykkäiden sopimusten tietosuoja-alusta käyttää nollatietoja koskevia todisteita tapahtumien hämärtämiseen.
ZachXBT:n viestin mukaan Lazarus Group siirsi noin 41,000 63.5 ETH:ta, arvoltaan noin 350 miljoonaa dollaria, Railgunin kautta ennen kuin talletti ne eri pörsseihin. ZachXBT seurasi tapahtumien liikkeitä yli XNUMX erillisessä osoitteessa.
"Pohjois-Korean Lazarus Groupilla oli erittäin kiireinen viikonloppu siirtämällä 63.5 miljoonaa dollaria (~ 41000 XNUMX ETH) Harmony-sillan murtautumisesta Railgunin kautta ennen varojen yhdistämistä ja tallettamista kolmeen eri pörssiin."
Kryptoanalyytikko ei tunnistanut, mitä pörssejä käytettiin varastettujen varojen tallettamiseen, mutta totesi, että talletetut varat nostettiin niistä nopeasti.
Harmony Attack
- Lasarus-ryhmä on perehtynyt varsin hyvin varastetun krypton siirtämiseen alustojen välillä ja estää viranomaisia seuraamasta niiden liikkeitä. Ryhmä oli yhteydessä Harmony Bridgen hyökkäys, joka tapahtui kesäkuussa 2022. Yksityiskohtaisen raportin hakkeroinnista julkaisi Elliptic. Silta hakkeroitiin hämmästyttävällä 100 miljoonalla dollarilla, ja Elliptic käytti jotain nimeltä "Tornadon demixing-ominaisuudet", jolloin se pystyi jäljittämään Tornadosta varastetut varat muihin lompakoihin.
Hakkerit pystyivät poistamaan sillalta erilaista omaisuutta 100 tapahtuman kautta, jotka sitten lähetettiin lompakkoon ja vaihdettiin ETH:hen Uniswapissa. Hakkeroinnista varastettiin XNUMX miljoonan dollarin arvosta omaisuutta, mukaan lukien Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) ja USD Coin (USDC).
- Harmonia tiimi ilmoitti yrittävänsä saada takaisin varastetut varat ja lisäsi, että he eivät nostaisi rikossyytteitä, jos varat palautettaisiin, ja tarjosivat miljoonan dollarin palkkion. He myös vetosivat hakkereihin kertomaan, kuinka hakkerointi tapahtui. Toistaiseksi tiimi uskoo, että hakkerit ovat päässeet käsiksi varoihin vaarantuneiden yksityisten avainten kautta.
"Sitoudumme miljoonan dollarin palkkioon Horizonin siltavarojen palauttamisesta ja hyödyntämistietojen jakamisesta... Harmony puolustaa rikossyytteitä, kun varat palautetaan."
Yhä kasvava määrä ryöstöjä
Pohjois-Korean tukema Lazarus Group on tullut tunnetuksi useista korkean profiilin ryöstöistä ja on varastanut yli 2 miljardia dollaria näiden ryöstöjen kautta. Ryhmä vaihtoi painopisteensä hajautettuun rahoitukseen (DeFi) ja ketjujen välisiin siltoihin, ja sen epäillään myös olevan 600 miljoonan dollarin Ronin-hakkeroinnin takana. Ryhmä jatkoi myös Japanissa sijaitsevia kryptopörssiä lokakuussa 2022 ja kohdistaa niihin tietojenkalasteluhyökkäysten aallon.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move