Средства, откраднати от Harmony Hack в движение

Прословутата базирана в Северна Корея група Lazarus премести Ethereum на стойност милиони долари, откраднат от хакването на Harmony през уикенда.

Harmony беше атакувана на 22 юни 2022 г. с откраднати около 100 милиона долара. 

Огромно количество откраднати средства в движение 

Прословутият хакерски колектив, Lazarus Group, беше зает да премества откраднат ETH на стойност милиони, слагайки край на натоварения уикенд за прословутата група, подкрепяна от Северна Корея. Блокчейн и крипто изследовател Зак XBT публикува подробности за движението на средствата в Twitter, като откраднатите активи произхождат от Tornado Cash и след това преминават през Railgun. Тази платформа за поверителност на интелигентни договори използва доказателства с нулево знание, за да скрие транзакциите. 

Според публикацията на ZachXBT, Lazarus Group е преместила около 41,000 63.5 ETH на стойност около $350 милиона през Railgun, преди да ги депозира на различни борси. ZachXBT проследи движението на транзакциите на над XNUMX отделни адреса. 

„Севернокорейската Lazarus Group имаше много натоварен уикенд, премествайки $63.5 милиона (~41000 ETH) от хакването на Harmony bridge през Railgun, преди да консолидира средства и да депозира на три различни борси.“

Крипто анализаторът не идентифицира кои борси са били използвани за депозиране на откраднатите средства, но заяви, че депозираните средства са били бързо изтеглени от тях. 

Атаката на хармонията 

- Лазарска група стана доста добре запознат с преместването на откраднати криптовалути между платформи и предотвратяването на проследяването на движението на властите. Групата беше свързана с Атака на Harmony Bridge, което се проведе през юни 2022 г. Подробен доклад за хака беше публикуван от Elliptic. Мостът беше хакнат за умопомрачителните 100 милиона долара и Elliptic използва нещо, наречено „Възможности за демиксиране на Tornado“, което му позволява да проследи откраднатите средства от Tornado до други портфейли. 

Хакерите успяха да източат различни активи от моста чрез единадесет транзакции, които след това бяха изпратени до портфейл и разменени за ETH на Uniswap. При хакването са откраднати активи на стойност $100 милиона, включително Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) и USD Coin (USDC). 

- Хармония team заявиха, че се опитват да възстановят откраднатите средства, като добавиха, че няма да повдигнат никакви наказателни обвинения, ако средствата бъдат върнати, и предложиха награда от 1 милион долара. Те също призоваха хакерите да споделят как е станало хакването. Досега екипът смята, че хакерите са успели да получат достъп до средствата чрез компрометирани частни ключове. 

„Ангажираме се с премия от 1 милион долара за връщане на средствата на Horizon bridge и споделяне на информация за експлоатация… Harmony ще се застъпи за липса на наказателни обвинения, когато средствата бъдат върнати.“

Нарастващ брой обири 

Подкрепяната от Северна Корея Lazarus Group стана известна с няколко високопоставени обира и открадна над 2 милиарда долара чрез тези обири. Групата пренасочи фокуса си към децентрализирано финансиране (DeFi) и междуверижни мостове и също така е заподозряна, че стои зад хакването на Ronin за 600 милиона долара. Групата също преследва базираните в Япония крипто борси през октомври 2022 г., насочвайки ги с вълна от фишинг атаки.

Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.