Notoricky známa skupina Lazarus so sídlom v Severnej Kórei presunula cez víkend Ethereum v hodnote miliónov dolárov ukradnuté z hacku Harmony.
Harmony bola napadnutá 22. júna 2022, pričom bolo ukradnutých približne 100 miliónov dolárov.
Obrovské množstvo ukradnutých finančných prostriedkov na cestách
Notoricky známy hackerský kolektív, Lazarus Group, bol zaneprázdnený presunom ukradnutých ETH v hodnote miliónov, čím zavŕšil rušný víkend pre notoricky známu skupinu podporovanú Severnou Kóreou. Blockchain a krypto vyšetrovateľ Zach XBT zverejnil podrobnosti o pohybe finančných prostriedkov na Twitteri, pričom ukradnuté aktíva pochádzajú z Tornado Cash a následne prešli cez Railgun. Táto platforma na ochranu osobných údajov inteligentnej zmluvy využíva dôkazy s nulovými znalosťami na zahmlievanie transakcií.
Podľa príspevku ZachXBT spoločnosť Lazarus Group presunula okolo 41,000 63.5 ETH v hodnote okolo 350 milióna dolárov cez Railgun, kým ich uložila na rôzne burzy. ZachXBT sledoval pohyby transakcií na viac ako XNUMX samostatných adresách.
„Severokórejská skupina Lazarus mala veľmi rušný víkend, keď presunula 63.5 milióna dolárov (~41000 XNUMX ETH) z hacku Harmony bridge cez Railgun pred konsolidáciou finančných prostriedkov a vkladom na tri rôzne burzy.
Kryptoanalytik neidentifikoval, ktoré burzy boli použité na uloženie ukradnutých prostriedkov, ale uviedol, že vložené prostriedky z nich boli rýchlo vybraté.
Harmony Attack
Skupina Lazarus sa celkom dobre vyzná v presúvaní ukradnutých kryptomien naprieč platformami a v zabránení úradom sledovať ich pohyb. Skupina bola spojená s Útok na Harmony Bridge, ktorý sa odohral v júni 2022. Podrobnú správu o hacknutí zverejnil Elliptic. Most bol napadnutý za ohromujúcich 100 miliónov dolárov a Elliptic použil niečo, čo sa nazývalo „možnosti demixovania Tornáda“, čo mu umožnilo vystopovať ukradnuté prostriedky z Tornáda do iných peňaženiek.
Hackerom sa podarilo odčerpať rôzne aktíva z mosta prostredníctvom jedenástich transakcií, ktoré boli následne odoslané do peňaženky a vymenené za ETH na Uniswap. Hack zaznamenal odcudzenie aktív v hodnote 100 miliónov dolárov, vrátane Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI) Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) a USD Coin (USDC).
Harmónia Tím uviedol, že sa pokúša získať ukradnuté prostriedky a dodal, že ak by boli prostriedky vrátené, nevzniesli by žiadne trestné obvinenia a ponúkli odmenu 1 milión dolárov. Tiež apelovali na hackerov, aby sa podelili o to, ako k hacknutiu došlo. Zatiaľ si tím myslí, že hackeri boli schopní získať prístup k finančným prostriedkom prostredníctvom kompromitovaných súkromných kľúčov.
"Zaväzujeme sa vyplatiť odmenu 1 milión dolárov za vrátenie preklenovacích prostriedkov Horizon a zdieľanie informácií o zneužití... Harmony bude obhajovať žiadne trestné obvinenia, keď budú prostriedky vrátené."
Rastúci počet lúpeží
Skupina Lazarus podporovaná Severnou Kóreou sa stala známou niekoľkými významnými lúpežami a prostredníctvom týchto lúpeží ukradla viac ako 2 miliardy dolárov. Skupina zmenila svoje zameranie na decentralizované financie (DeFi) a krížové reťazové mosty a je tiež podozrivá z toho, že stojí za hacknutím Ronina za 600 miliónov dolárov. Skupina sa tiež v októbri 2022 vydala po japonských kryptoburzách a zamerala sa na ne vlnou phishingových útokov.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move