През уикенда прословутата севернокорейска хакерска банда Lazarus Group започна да прехвърля откраднати пари при атаката на Harmony Bridge. По-специално, организацията прехвърли над $63.5 милиона, или приблизително 41,000 XNUMX ETH.
На 16 януари блокчейн детективът ZachXBT публикува информация за прехвърлянето на значително количество Ethereum. Активите в криптовалута, произхождащи от Tornado Cash, бяха прехвърлени чрез Railgun. Railgun е частна платформа за интелигентни договори, която използва доказателства с нулево знание, за да скрие финансови транзакции.
Според анализатора, който е проследил следите на повече от 350 адреса, около 41,000 63.5 ETH на стойност около $XNUMX милиона са били изпратени чрез Railgun и депозирани на три различни борси.
1/2 Lazarus Group от Северна Корея имаше много натоварен уикенд, премествайки $63.5 милиона (~41000 ETH) от хакването на Harmony bridge през Railgun, преди да консолидира средства и да депозира на три различни борси. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Януари 15, 2023
Средства, замразени от Binance и Huobi
Главният изпълнителен директор на Binance, CZ, написа в Туитър, че борсата вече е разкрила подозрителни парични преводи от хакерите на Harmony One, когато са се опитали да изперат пари чрез Binance. В резултат на това сметките бяха замразени от борсата.
Открихме движение на хакерски фондове на Harmony One. Те преди това се опитаха да изперат чрез Binance и ние замразихме сметките му. Този път той използва Huobi. Помогнахме на екипа на Huobi да замрази сметките му. Заедно са възстановени 124 BTC. CeFi помага да се запази DeFi #САФУ! 🙏
- CZ 🔶 Binance (@cz_binance) Януари 16, 2023
Групата е държала парите си в Tornado Cash, услуга, която помага да се запази в тайна самоличността на хората и се използва от престъпници за пране на пари в крипто индустрията.
Експертите проследиха средствата през повече от триста адреса. Те заключиха, че Railgun е разпределил около 41,000 XNUMX ETH между множество получатели, преди криптовалутите да бъдат депозирани на различни борси. Той не назова борсите, но каза, че Lazarus Group рутинно прави бързи тегления от такива платформи.
Връзки между Lazarus и атаката на Harmony
Lazarus вече е доста опитен в скриването на техните движения от правоприлагащите органи, докато прехвърля незаконни криптовалути. Например, те бяха заподозрени, че стоят зад атаката срещу Harmony Bridge през юни 2022 г. Задълбочена информация за атаката беше публикувана от Elliptic, услуга за анализ на блокчейн, по времето, когато се случи.
Множество големи крипто кражби на обща стойност над $2 милиарда са свързани с Lazarus Group. DeFi и междуверижните мостове станаха нова цел през 2022 г. и групата също беше заподозряна, че стои зад атаката на Ronin Bridge на стойност 600 милиона долара.
Според едно скорошно докладва от фирмата за киберсигурност Kaspersky, друга севернокорейска хакерска група BlueNoroff разшири незаконните си дейности, представяйки се за рискови капиталисти, които искат да инвестират в стартиращи фирми за криптовалута.
Докладът на Kaspersky показва, че глобалните атаки от BlueNoroff срещу бизнеса с криптовалута са били разкрити през януари 2022 г., но са се забавили до есента.
Кражбата на криптовалута се превърна в печеливш бизнес за севернокорейските хакери. Според информацията за техните операции, южнокорейските шпионски служби изчисляват, че над 1.2 милиарда долара в криптовалута са били откраднати от световната общност от 2017 г. насам. През 2022 г. много компании, включително FTX, са били жертви на кибератаки.
Към момента на писане биткойнът се търгува около $20,800 21, което е ръст от 50% през последната седмица. В момента се търгува над своите XNUMX дни Проста подвижна средна (SMA), което показва, че цената ще остане възходяща в краткосрочен план.
Представено изображение от Euronews, диаграма от Tradingview.com.
Източник: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/