Počas víkendu začal notoricky známy severokórejský hackerský gang Lazarus Group s prevodom ukradnutých peňazí pri útoku na Harmony Bridge. Je pozoruhodné, že organizácia previedla viac ako 63.5 milióna dolárov alebo približne 41,000 XNUMX ETH.
16. januára zverejnil blockchainový detektív ZachXBT informáciu o prevode značného množstva Etherea. Aktíva kryptomeny, ktoré pochádzajú z Tornado Cash, boli prevedené cez Railgun. Railgun je súkromná platforma inteligentných zmlúv, ktorá používa dôkazy s nulovými znalosťami na skrytie finančných transakcií.
Podľa analytika, ktorý sledoval stopu viac ako 350 adries, bolo cez Railgun odoslaných približne 41,000 63.5 ETH v hodnote približne XNUMX milióna dolárov a uložených na troch rôznych burzách.
1/2 Severokórejská skupina Lazarus Group mala veľmi rušný víkend presunom 63.5 milióna dolárov (~41000 XNUMX ETH) z hacku Harmony bridge cez Railgun pred konsolidáciou prostriedkov a vkladom na tri rôzne burzy. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Januára 15, 2023
Finančné prostriedky zmrazené spoločnosťou Binance a Huobi
Generálny riaditeľ Binance, CZ, tweetoval, že burza predtým odhalila podozrivé prevody peňazí od hackerov Harmony One, keď sa pokúsili prať špinavé peniaze cez Binance. V dôsledku toho burza zmrazila účty.
Zaznamenali sme hnutie hackerského fondu Harmony One. Predtým sa pokúsili prať cez Binance a zmrazili sme jeho účty. Tentoraz použil Huobi. Pomohli sme tímu Huobi zmraziť jeho účty. Spolu bolo získaných 124 BTC. CeFi pomáha udržiavať DeFi #ROW! 🙏
- CZ 🔶 Binance (@cz_binance) Januára 16, 2023
Skupina uchovávala svoje peniaze v Tornado Cash, službe, ktorá pomáha udržať identitu ľudí v tajnosti a zločinci ju využívajú na pranie špinavých peňazí v kryptopriemysle.
Odborníci fondy sledovali cez viac ako tristo adries. Dospeli k záveru, že Railgun rozšíril okolo 41,000 XNUMX ETH medzi viacero príjemcov predtým, ako boli kryptomeny uložené na rôznych burzách. Burzy nemenoval, ale povedal, že skupina Lazarus bežne robí rýchle výbery z takýchto platforiem.
Spojenie medzi Lazarom a Harmonyným útokom
Lazarus je teraz celkom zručný v skrývaní ich pohybu pred orgánmi činnými v trestnom konaní pri prevode nelegálnych kryptomien. Boli napríklad podozriví, že stáli za útokom na Harmony Bridge v júni 2022. Podrobné informácie o útoku zverejnila Elliptic, analytická služba blockchainu, v čase, keď k nemu došlo.
So skupinou Lazarus bolo spojených viacero veľkých krypto lúpeží v celkovej výške viac ako 2 miliardy dolárov. DeFi a krížové reťazové mosty sa stali novým cieľom v roku 2022 a skupina bola tiež podozrivá z toho, že stojí za útokom na Ronin Bridge v hodnote 600 miliónov dolárov.
Podľa nedávnej správy od spoločnosti Kaspersky zaoberajúcej sa kybernetickou bezpečnosťou, ďalšia severokórejská hackerská skupina BlueNoroff rozšírila svoje nelegálne aktivity tým, že sa vydáva za rizikových kapitalistov, ktorí chcú investovať do startupov v oblasti kryptomien.
Správa spoločnosti Kaspersky ukazuje, že globálne útoky spoločnosti BlueNoroff proti podnikom v oblasti kryptomien boli odhalené v januári 2022, ale spomalili sa až do jesene.
Krádež kryptomien sa pre severokórejských hackerov stala výnosným biznisom. Podľa informácií o ich operáciách juhokórejské špionážne služby odhadujú, že od roku 1.2 bolo globálnej komunite ukradnutých viac ako 2017 miliardy dolárov v kryptomene. V roku 2022 sa početné spoločnosti vrátane FTX stali obeťami kybernetických útokov.
V čase písania tohto článku sa Bitcoin obchoduje okolo 20,800 21 USD, čo je za posledný týždeň nárast o 50 %. V súčasnosti sa obchoduje nad hranicou XNUMX dní Jednoduchý pohyblivý priemer (SMA), čo naznačuje, že cena zostane krátkodobo vzostupná.
Odporúčaný obrázok z Euronews, graf z Tradingview.com.
Zdroj: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/