Północnokoreańska grupa hakerska Lazarus próbowała przenieść fundusze o wartości 63 milionów dolarów, które zostały skradzione z zeszłorocznego Harmony hack mostu, ale giełdy kryptograficzne wykorzystywane w procesie twierdzą, że jego transfery zostały zablokowane.
Detektyw Blockchain ZachXBT shared na Twitterze, że grupa przeniosła około 41,000 13 ETH w weekend za pomocą Railgun opartego na Ethereum, inteligentnej umowie, która zapewnia prywatność użytkowników, na giełdy Binance, OKX i Huobi. Transakcje przeprowadzono między 14 a XNUMX stycznia.
ZachXBT udostępnił również ponad 350 adresów powiązanych z grupą hakerów.
Binance CEO Changpeng Zhao podsumowałem że giełda wcześniej wykryła ruch funduszy hakera i że skoordynowała z Huobi zamrożenie kont. Według Zhao udało im się również odzyskać 124 bitcoiny (2.6 miliona dolarów), co sugeruje, że część skradzionego eteru została wymieniona na bitcoiny.
Huobi również był w stanie wykryć i uniemożliwić hakerowi próbę prania pieniędzy, według Justyna Słońce. O firmie Capital, firmie inwestycyjnej firmy Sun, nabył Huobi w październiku.
Most Harmony's Horizon był jednym z największych hacków zeszłego roku. Pozwala użytkownikom przenosić swoje kryptoaktywa poprzez transfery międzyłańcuchowe między łańcuchami bloków Ethereum, Binance Smart Chain i Harmony. Most został wyeksploatowany w czerwcu 2022 roku za 100 milionów dolarów wpływy początkowo przeniesione za pośrednictwem usankcjonowanych teraz przez OFAC Tornado Cash.
Firma analityczna Blockchain Elliptic powiedziany że skradziono różne rodzaje kryptowalut, w tym ETH, BNB, USDT, USDC i Dai. Po kradzieży haker użył różnych typów zdecentralizowanych giełd, aby wymienić tokeny na ETH, co jest „powszechną techniką stosowaną przez hakerów DeFi” – dodała firma.
Połączenia łączna kwota środków utraconych w wyniku włamań w 2022 r wyniósł 4.3 miliarda dolarów kryptowaluty, co stanowi wzrost o 37% w stosunku do 2021 roku. Luki w inteligentnych kontraktach, które prowadzą do złośliwych exploitów, pozostają jednymi z najpilniejszych zagrożeń, które należy rozwiązać w 2023 roku.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Chcesz pracować w Blockworks? Zatrudnimy dziennikarzy, wiceprezesa ds. sprzedaży i inżynierów! Sprawdź nasze otwarte pozycje.
Nie możesz się doczekać? Otrzymuj nasze wiadomości w najszybszy możliwy sposób. Dołącz do nas na Telegramie.
Źródło: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds