Notoricky známá skupina Lazarus se sídlem v Severní Koreji přesunula o víkendu Ethereum v hodnotě milionů dolarů, které bylo ukradeno z hacku Harmony.
Harmony byla napadena 22. června 2022, přičemž bylo ukradeno přibližně 100 milionů dolarů.
Obrovské množství ukradených finančních prostředků na cestách
Notoricky známý hackerský kolektiv, Lazarus Group, byl zaneprázdněn přesunem ukradených ETH v hodnotě milionů, čímž završil rušný víkend pro notoricky známou skupinu podporovanou Severní Koreou. Blockchain a krypto vyšetřovatel Zach XBT zveřejnil podrobnosti o pohybu finančních prostředků na Twitteru, přičemž ukradená aktiva pocházela z Tornado Cash a poté procházela přes Railgun. Tato platforma pro ochranu soukromí inteligentních smluv využívá důkazy s nulovými znalostmi k zamlžování transakcí.
Podle příspěvku ZachXBT přesunula Lazarus Group kolem 41,000 63.5 ETH v hodnotě kolem 350 milionů $ prostřednictvím Railgun, než je vložila na různé burzy. ZachXBT sledoval pohyby transakcí na více než XNUMX samostatných adresách.
„Severokorejská skupina Lazarus měla velmi rušný víkend přesunem 63.5 milionů dolarů (~41000 XNUMX ETH) z hacku Harmony bridge přes Railgun, než konsolidovala finanční prostředky a vložila na tři různé burzy.“
Kryptoanalytik neidentifikoval, které burzy byly použity k uložení ukradených finančních prostředků, ale uvedl, že z nich byly vložené prostředky rychle vybrány.
Harmony Attack
Projekt Skupina Lazarus se stal docela dobře zběhlý v přesunu ukradených kryptoměn napříč platformami a brání úřadům ve sledování jejich pohybu. Skupina byla spojena s Útok na Harmony Bridge, který se odehrál v červnu 2022. Podrobnou zprávu o hacku zveřejnil Elliptic. Most byl hacknut za neuvěřitelných 100 milionů dolarů a Elliptic použil něco, co se nazývalo „schopnost demixování Tornado“, což mu umožnilo vysledovat ukradené prostředky z Tornado do jiných peněženek.
Hackeři byli schopni vysát různá aktiva z mostu prostřednictvím jedenácti transakcí, které pak byly odeslány do peněženky a vyměněny za ETH na Uniswap. Při tomto hacku byla ukradena aktiva v hodnotě 100 milionů dolarů, včetně Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI) Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) a USD Coin (USDC).
Projekt Harmonie tým uvedl, že se snaží získat zpět odcizené finanční prostředky a dodal, že pokud by finanční prostředky byly vráceny, nevznesli by žádná trestní oznámení, a nabídli odměnu 1 milion dolarů. Také apelovali na hackery, aby se podělili o to, jak k hacku došlo. Doposud si tým myslí, že hackeři byli schopni získat přístup k prostředkům prostřednictvím kompromitovaných soukromých klíčů.
"Zavazujeme se vyplatit odměnu 1 milion dolarů za vrácení překlenovacích fondů Horizon a sdílení informací o zneužití... Harmony bude obhajovat žádné trestní obvinění, když budou prostředky vráceny."
Rostoucí počet loupeží
Skupina Lazarus podporovaná Severní Koreou se stala známou několika významnými loupežemi a prostřednictvím těchto loupeží ukradla přes 2 miliardy dolarů. Skupina změnila své zaměření na decentralizované finance (DeFi) a cross-chain bridge a je také podezřelá, že stojí za hacknutím Roninu za 600 milionů dolarů. Skupina se také v říjnu 2022 vydala po japonských kryptoburzách a zaměřila se na ně vlnou phishingových útoků.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move