- Добре известната севернокорейска хакерска група Lazarus премести 41,000 63.5 ETH на стойност около 350 милиона долара между повече от XNUMX акаунта.
- Групата Lazarus е замесена в масивни кражби на биткойни на обща стойност над 2 милиарда долара.
Lazarus, скандалната севернокорейска хакерска група, имаше натоварен уикенд, премествайки милиони долари в Ethereum. Този уикенд групата Lazarus започна да транспортира плячката си от хакването на Harmony Bridge.
Блокчейн детективът „ZachXBT“ публикува информация за движението на значителни суми на Ethereum на 16 януари. Услугата за анонимизиране на Tornado Cash беше източникът на активите в криптовалута, които бяха пренасочени през Railgun.
Рамка за поверителност на интелигентен договор, наречена Railgun, прикрива транзакции, използвайки доказателства с нулево знание. Според анализатора който проследи трансферите през повече от 350 адреса, 41,000 63.5 ETH на стойност около $XNUMX милиона бяха прехвърлени през Railgun, преди да бъдат депозирани на три различни борси.
И какво стана?
Не беше посочено кои борси са използвани, но анализаторът твърди, че често се премахва от тях много скоро. Lazarus стана доста добър в транспортирането на незаконна криптовалута, като същевременно избягва да бъде открит от правоприлагащите органи. Атаката на Harmony Bridge през юни 2022 г. беше свързана с кибер колектива. Elliptic, компания, която извършва анализ на блокчейн, по това време предостави подробен доклад за атаката.
Мостът на Хармъни беше пробит на 24 юни за около 100 милиона долара. Elliptic твърди, че е използвал „възможности за демиксиране на Tornado“, за да проследи откраднатите пари през Tornado и до други портфейли.
Сериозни кражби на биткойн на стойност над 2 милиарда долара са свързани с The Lazarus Group. Започна да се концентрира върху DeFi и междуверижни мостове през 2022 г. и се смяташе, че е отговорен за атаката на Ronin Bridge на стойност 600 милиона долара.
Според едно скорошно докладва от компанията за киберсигурност Kaspersky, BlueNoroff, името, дадено от изследователите по сигурността на група, свързана с Lazarus Group, хакерски колектив, спонсориран от държавата в Северна Корея, увеличи обхвата на своите незаконни дейности, като се преструва, че е рисков капиталист, който се интересува от инвестиране в стартиращи компании за криптовалута.
Според проучването на Kaspersky, той за първи път откри глобалните атаки на BlueNoroff срещу бизнеса с криптовалута през януари 2022 г., но активността се забави до есента.
За севернокорейските хакери кражбата на криптовалута е била доходоносна индустрия. Криптовалута на стойност над 1.2 милиарда долара е била открадната от 2017 г. насам, според данни на южнокорейските служби за шпионаж. Няколко бизнеса, включително FTX, бяха обект на кибератаки през 2022 г.
Източник: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/