Severokórejská hackerská skupina Lazarus sa pokúsila presunúť finančné prostriedky v hodnote 63 miliónov dolárov, ktoré boli ukradnuté z minuloročného Harmony bridge hack, ale kryptoburzy použité na tento proces tvrdia, že jeho prevody boli zablokované.
Blockchainový detektív ZachXBT zdieľanej na Twitteri, že skupina presunula cez víkend približne 41,000 13 ETH pomocou Railgun založeného na Ethereu, inteligentnej zmluvy, ktorá udržuje identity používateľov v súkromí, na burzy Binance, OKX a Huobi. Transakcie sa uskutočnili medzi 14. a XNUMX. januárom.
ZachXBT tiež zdieľal viac ako 350 adries spojených so skupinou hackerov.
Generálny riaditeľ spoločnosti Binance Changpeng Zhao tweet že burza už predtým zistila pohyb finančných prostriedkov hackera a že s Huobim koordinovala zmrazenie účtov. Spoločne sa im tiež podarilo získať späť 124 bitcoinov (2.6 milióna dolárov), podľa Zhao, čo znamená, že časť ukradnutého éteru bola vymenená za bitcoin.
Huobi tiež dokázal odhaliť a zabrániť hackerovi v pokuse o pranie finančných prostriedkov, podľa Justin Sun. O Capital, investičnej spoločnosti Sun, získala Huobi v októbri.
Harmony's Horizon bridge bol jedným z najväčších hackov minulého roka. Umožňuje používateľom presúvať svoje kryptoaktíva prostredníctvom cross-chain transferov medzi Ethereum, Binance Smart Chain a Harmony blockchainmi. Most bol využitý v júni 2022 za 100 miliónov dolárov, s výnosy sa pôvodne presunuli cez teraz-OFAC-sankcionovaný Tornado Hotovosť.
Firma Elliptic, ktorá sa zaoberá analýzou blockchainu povedal že boli ukradnuté rôzne typy kryptoaktív vrátane ETH, BNB, USDT, USDC a Dai. Po krádeži hacker použil rôzne typy decentralizovaných búrz na výmenu tokenov za ETH, čo je „bežná technika, ktorú využívajú hackeri DeFi,“ dodala firma.
celkový objem finančných prostriedkov stratených hackermi v roku 2022 predstavovali kryptomeny vo výške 4.3 miliardy dolárov, čo predstavuje 37% skok oproti roku 2021. Zraniteľnosť inteligentnej zmluvy, ktorá vedie k škodlivému zneužitiu, zostáva jednou z najpálčivejších hrozieb, ktoré treba v roku 2023 vyriešiť.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej schránky. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Máte záujem o prácu v Blockworks? Prijímame novinárov, viceprezidenta pre predaj a inžinierov! Skontrolujte naše otvorené pozície.
Neviete sa dočkať? Získajte naše novinky najrýchlejším možným spôsobom. Pripojte sa k nám na telegrame.
Zdroj: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds