A hírhedt észak-koreai székhelyű Lazarus csoport több millió dollár értékű Ethereumot mozgatott meg, amelyet a Harmony feltöréséből loptak el a hétvégén.
A Harmonyt 22. június 2022-én támadták meg, és körülbelül 100 millió dollárt loptak el.
Hatalmas mennyiségű ellopott alap útközben
A hírhedt hackercsapat, a Lazarus Group elfoglalt több millió értékű ellopott ETH mozgatásával, ezzel lezárva a hírhedt észak-koreai csoport mozgalmas hétvégéjét. Blockchain és kriptovizsgáló Zach XBT részleteket közölt az alapok mozgásáról a Twitteren, ahol az ellopott vagyon a Tornado Cash-től származott, majd a Railgunon keresztül ment át. Ez az intelligens szerződéses adatvédelmi platform nulla tudásalapú bizonyítékokat használ a tranzakciók elhomályosítására.
A ZachXBT bejegyzése szerint a Lazarus Group körülbelül 41,000 63.5 ETH-t mozgott meg, körülbelül 350 millió dollár értékben a Railgunon keresztül, mielőtt különböző tőzsdéken letétbe helyezte volna. A ZachXBT több mint XNUMX különböző címen követte nyomon a tranzakciók mozgását.
„Az észak-koreai Lazarus Group egy nagyon mozgalmas hétvége volt, amikor 63.5 millió dollárt (~41000 XNUMX ETH) mozgatott a Harmony hídon keresztül a Railgunon keresztül, mielőtt összevonta az alapokat és három különböző tőzsdén betétezett volna.”
A kriptoelemző nem azonosította, mely tőzsdéken helyezték el az ellopott pénzeszközöket, de kijelentette, hogy a letétbe helyezett pénzeszközöket gyorsan kivonták róluk.
A Harmony Attack
A Lazarus csoport eléggé jártas lett az ellopott kriptográfiai adatok platformok közötti áthelyezésében, és megakadályozza, hogy a hatóságok nyomon kövessék mozgásukat. A csoport kapcsolatban állt a Harmony Bridge támadás, amelyre 2022 júniusában került sor. A feltörésről részletes jelentést tett közzé az Elliptic. A hidat döbbenetes 100 millió dollárért feltörték, és az Elliptic valami úgynevezett „Tornado demixing képességet” használt, ami lehetővé tette a Tornadotól ellopott pénzek más pénztárcákba való nyomon követését.
A hackerek tizenegy tranzakción keresztül különféle eszközöket tudtak leszívni a hídról, amelyeket aztán egy pénztárcába küldtek, és az Uniswap-on ETH-ra cserélték. A feltörés során 100 millió dollár értékű vagyontárgyat loptak el, köztük a Frax (FRAX), a Wrapped Ether (wETH), az Aave (AAVE), a SushiSwap (SUSHI) Frax Share (FXS), az AAG (AAG), a Binance USD (BUSD), a Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) és USD Coin (USDC).
A Összhang A csapat kijelentette, hogy megpróbálják visszaszerezni az ellopott pénzt, hozzátéve, hogy nem emelnek büntetőjogi vádat, ha az összeget visszaküldik, és 1 millió dollár jutalmat ajánlottak fel. Felkérték a hackereket is, hogy osszák meg, hogyan történt a feltörés. Eddig a csapat úgy gondolja, hogy a hackerek feltört privát kulcsokon keresztül fértek hozzá az alapokhoz.
„Elkötelezzük magunkat egy 1 millió dolláros jutalom mellett a Horizon Bridge-alapok visszatérítéséért és a kizsákmányolási információk megosztásáért… A Harmony nem fog vádat emelni az alapok visszaküldésekor.”
Egyre több rablás
Az észak-koreai támogatású Lazarus Group számos nagy horderejű rablásról vált ismertté, és több mint 2 milliárd dollárt lopott el ezeken a rablásokon keresztül. A csoport a decentralizált finanszírozásra (DeFi) és a láncokon átívelő hidakra helyezte a hangsúlyt, és azzal is gyanúsítják, hogy a 600 millió dolláros Ronin feltörés mögött áll. A csoport 2022 októberében a japán alapú kriptotőzsdéket is követte, és adathalász támadások hullámával célozta meg őket.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move