- Znana północnokoreańska grupa hakerska Lazarus przeniosła 41,000 63.5 ETH o wartości około 350 miliona dolarów na ponad XNUMX kont.
- Grupa Lazarus była zamieszana w masowe kradzieże bitcoinów o łącznej wartości ponad 2 miliardów dolarów.
Lazarus, niesławna północnokoreańska grupa hakerska, miała pracowity weekend, przenosząc miliony dolarów w Ethereum. W ten weekend grupa Lazarus zaczęła transportować swoje łupy z hakowania Harmony Bridge.
Detektyw Blockchain „ZachXBT” opublikował 16 stycznia informacje o ruchach znacznych sum Ethereum. Usługa anonimizacji Tornado Cash była źródłem zasobów kryptowaluty, które były kierowane przez Railgun.
Inteligentne ramy ochrony prywatności kontraktów o nazwie Railgun ukrywają transakcje przy użyciu dowodów zerowej wiedzy. Według analityka który śledził transfery za pośrednictwem ponad 350 adresów, 41,000 63.5 ETH o wartości około XNUMX miliona dolarów zostało przesłanych przez Railgun, zanim zostało zdeponowane na trzech różnych giełdach.
Więc co się stało?
Nie podano, z jakich giełd korzystano, ale analityk twierdził, że często jest z nich usuwany w bardzo krótkim czasie. Lazarus całkiem dobrze radzi sobie z transportem nielegalnej kryptowaluty, jednocześnie unikając wykrycia przez organy ścigania. Atak na Harmony Bridge w czerwcu 2022 roku był powiązany z kolektywem cybernetycznym. Elliptic, firma zajmująca się analizą łańcucha bloków, przedstawiła wówczas dokładny raport z ataku.
Harmony Bridge został naruszony 24 czerwca za około 100 milionów dolarów. Elliptic twierdził, że wykorzystał „funkcje demiksowania Tornado”, aby śledzić skradzione pieniądze przez Tornado i do innych portfeli.
Z Grupą Lazarus powiązano poważne kradzieże bitcoinów o wartości ponad 2 miliardów dolarów. Zaczął koncentrować się na DeFi i mostach międzyłańcuchowych w 2022 roku i uważano, że jest odpowiedzialny za atak na Ronin Bridge o wartości 600 milionów dolarów.
Według niedawnego raport od firmy Kaspersky zajmującej się cyberbezpieczeństwem, BlueNoroff, nazwa nadana przez badaczy bezpieczeństwa grupie powiązanej z Lazarus Group, północnokoreańskim kolektywem hakerskim sponsorowanym przez państwo, zwiększyła zakres swojej nielegalnej działalności, podszywając się pod inwestorów venture capital zainteresowanych inwestowaniem w startupy kryptowalutowe.
Według badania firmy Kaspersky po raz pierwszy wykryto globalne ataki BlueNoroff na firmy kryptowalutowe w styczniu 2022 r., ale aktywność spadła aż do jesieni.
Dla hakerów z Korei Północnej kradzież kryptowalut była lukratywnym przemysłem. Według danych południowokoreańskich służb szpiegowskich od 1.2 roku skradziono kryptowalutę o wartości ponad 2017 miliarda dolarów. Kilka firm, w tym FTX, stało się celem cyberataków w 2022 r.
Źródło: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/