Znana północnokoreańska grupa Lazarus przeniosła w weekend Ethereum o wartości milionów dolarów, skradzione z hakera Harmony.
Harmony został zaatakowany 22 czerwca 2022 r. i skradziono około 100 milionów dolarów.
Ogromna ilość skradzionych funduszy w ruchu
Znany kolektyw hakerski, Lazarus Group, był zajęty przenoszeniem skradzionego ETH wartego miliony, kończąc pracowity weekend dla osławionej grupy wspieranej przez Koreę Północną. Badacz Blockchain i kryptowalut Zach XBT opublikował szczegółowe informacje na temat przepływu środków na Twitterze, gdzie skradzione aktywa pochodziły z Tornado Cash, a następnie przechodziły przez Railgun. Ta inteligentna platforma prywatności kontraktów wykorzystuje dowody zerowej wiedzy, aby zaciemniać transakcje.
Zgodnie z postem ZachXBT, Lazarus Group przeniosła około 41,000 63.5 ETH o wartości około 350 miliona dolarów za pośrednictwem Railgun, zanim zdeponowała je na różnych giełdach. ZachXBT prześledził ruchy transakcji na ponad XNUMX oddzielnych adresach.
„Północnokoreańska grupa Lazarus miała bardzo pracowity weekend, przenosząc 63.5 mln USD (~41000 XNUMX ETH) z hackowania mostu Harmony przez Railgun, zanim skonsolidowała fundusze i zdeponowała środki na trzech różnych giełdach”.
Kryptoanalityk nie zidentyfikował, które giełdy zostały wykorzystane do zdeponowania skradzionych środków, ale stwierdził, że zdeponowane środki zostały z nich szybko wycofane.
Atak Harmonii
Połączenia Grupa Lazarus stał się dość dobrze zorientowany w przenoszeniu skradzionych kryptowalut między platformami i zapobieganiu śledzeniu ich ruchów przez władze. Grupa była powiązana z Atak na Most Harmonii, do którego doszło w czerwcu 2022 roku. Szczegółowy raport z włamania opublikował serwis Elliptic. Most został zhakowany za oszałamiające 100 milionów dolarów, a Elliptic użył czegoś, co nazywa się „funkcjami demiksowania Tornado”, co pozwoliło mu prześledzić skradzione fundusze z Tornado do innych portfeli.
Hakerzy byli w stanie wyprowadzić różne aktywa z mostu poprzez jedenaście transakcji, które następnie zostały wysłane do portfela i zamienione na ETH na Uniswap. W wyniku włamania skradziono aktywa o wartości 100 milionów dolarów, w tym Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) i USD Coin (USDC).
Połączenia Harmonia zespół stwierdził, że próbują odzyskać skradzione fundusze, dodając, że nie wniósłby żadnych zarzutów karnych, gdyby fundusze zostały zwrócone, i zaoferował nagrodę w wysokości 1 miliona dolarów. Zaapelowali również do hakerów, aby opowiedzieli, jak doszło do włamania. Jak dotąd zespół uważa, że hakerzy byli w stanie uzyskać dostęp do funduszy za pośrednictwem skompromitowanych kluczy prywatnych.
„Zobowiązujemy się do nagrody w wysokości 1 miliona dolarów za zwrot funduszy pomostowych Horizon i udostępnianie informacji o exploitach… Harmony będzie opowiadać się za brakiem zarzutów karnych, gdy fundusze zostaną zwrócone”.
Rosnąca liczba napadów
Wspierana przez Koreę Północną Grupa Lazarus stała się znana z kilku głośnych napadów i dzięki tym napadom ukradła ponad 2 miliardy dolarów. Grupa skupiła się na zdecentralizowanych finansach (DeFi) i mostach międzyłańcuchowych, a także jest podejrzewana o to, że stoi za włamaniem do Ronina o wartości 600 milionów dolarów. Grupa zaatakowała również japońskie giełdy kryptograficzne w październiku 2022 r., atakując je falą ataków phishingowych.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move