W weekend cieszący się złą sławą północnokoreański gang hakerski Lazarus Group zaczął przesyłać skradzione pieniądze podczas ataku Harmony Bridge. Warto zauważyć, że organizacja przekazała ponad 63.5 miliona dolarów, czyli około 41,000 XNUMX ETH.
16 stycznia detektyw blockchainowy ZachXBT opublikował informację o transferze znacznej ilości Ethereum. Aktywa kryptowalutowe pochodzące z Tornado Cash zostały przeniesione za pośrednictwem Railguna. Railgun to prywatna platforma inteligentnych kontraktów, która wykorzystuje dowody zerowej wiedzy do ukrywania transakcji finansowych.
Według analityka, który prześledził trop ponad 350 adresów, około 41,000 63.5 ETH o wartości około XNUMX miliona dolarów zostało wysłanych przez Railgun i zdeponowanych na trzech różnych giełdach.
Północnokoreańska grupa Lazarus miała bardzo pracowity weekend, przenosząc 1 mln USD (~2 63.5 ETH) z hackowania mostu Harmony przez Railgun przed konsolidacją środków i zdeponowaniem środków na trzech różnych giełdach. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 stycznia 2023 r.
Fundusze zamrożone przez Binance i Huobi
Dyrektor generalny Binance, CZ, napisał na Twitterze, że giełda wcześniej odkryła podejrzane przelewy pieniężne od hakerów Harmony One, gdy próbowali wyprać pieniądze za pośrednictwem Binance. W rezultacie konta zostały zamrożone przez giełdę.
Wykryliśmy ruch funduszu hakerskiego Harmony One. Wcześniej próbowali prać brudne pieniądze za pośrednictwem Binance, a my zamroziliśmy jego konta. Tym razem użył Huobi. Pomogliśmy zespołowi Huobi zamrozić jego konta. Łącznie odzyskano 124 BTC. CeFi pomaga utrzymać DeFi #SAFU! 🙏
- CZ 🔶 Binance (@cz_binance) 16 stycznia 2023 r.
Grupa trzymała swoje pieniądze w Tornado Cash, usłudze, która pomaga zachować tożsamość ludzi w tajemnicy i jest wykorzystywana przez przestępców do prania pieniędzy w branży kryptograficznej.
Eksperci śledzili fundusze przez ponad trzysta adresów. Doszli do wniosku, że Railgun rozłożył około 41,000 XNUMX ETH wśród wielu odbiorców, zanim kryptowaluty zostały zdeponowane na różnych giełdach. Nie wymienił nazw giełd, ale powiedział, że Grupa Lazarus rutynowo dokonuje szybkich wypłat z takich platform.
Powiązania między Łazarzem a atakiem Harmonii
Lazarus jest teraz całkiem wykwalifikowany w ukrywaniu swoich ruchów przed organami ścigania podczas przesyłania nielegalnych kryptowalut. Na przykład podejrzewano ich o to, że stali za atakiem na Harmony Bridge w czerwcu 2022 r. Szczegółowe informacje na temat ataku zostały opublikowane przez Elliptic, usługę analityczną typu blockchain, w momencie jego wystąpienia.
Wiele dużych napadów na kryptowaluty, o łącznej wartości ponad 2 miliardów dolarów, zostało powiązanych z Grupą Lazarus. DeFi i mosty międzyłańcuchowe stały się nowym celem w 2022 roku, a grupa była również podejrzewana o to, że stała za atakiem Ronin Bridge o wartości 600 milionów dolarów.
Według niedawnego raport przez firmę zajmującą się cyberbezpieczeństwem Kaspersky, inna północnokoreańska grupa hakerska BlueNoroff rozszerzyła swoją nielegalną działalność, podszywając się pod inwestorów venture capital, którzy chcą zainwestować w start-upy kryptowalutowe.
Raport firmy Kaspersky pokazuje, że globalne ataki BlueNoroff na firmy zajmujące się kryptowalutami zostały wykryte w styczniu 2022 r., ale zostały spowolnione aż do jesieni.
Kradzież kryptowaluty stała się dochodowym biznesem dla północnokoreańskich hakerów. Według informacji o swojej działalności południowokoreańskie służby szpiegowskie szacują, że od 1.2 roku globalnej społeczności skradziono kryptowaluty o wartości ponad 2017 miliarda dolarów. W 2022 roku wiele firm, w tym FTX, padło ofiarą cyberataków.
W chwili pisania tego tekstu Bitcoin kosztuje około 20,800 21 USD, co oznacza wzrost o 50% w ostatnim tygodniu. Obecnie jest notowany powyżej swojego XNUMX-dniowego Prosta średnia ruchoma (SMA), co wskazuje, że cena pozostanie zwyżkowa w krótkim okresie.
Wyróżniony obraz z Euronews, wykres z Tradingview.com.
Źródło: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/