În weekend, renumita bandă de hacking nord-coreeană Lazarus Group a început să transfere bani furați în atacul Harmony Bridge. În special, organizația a transferat peste 63.5 milioane de dolari, sau aproximativ 41,000 de ETH.
Pe 16 ianuarie, detectivul blockchain ZachXBT a publicat informații despre transferul unei cantități semnificative de Ethereum. Activele criptomonede care au provenit din Tornado Cash au fost transferate prin Railgun. Railgun este o platformă privată de contracte inteligente care utilizează dovezi fără cunoștințe pentru a ascunde tranzacțiile financiare.
Potrivit analistului care a urmărit urma a peste 350 de adrese, aproximativ 41,000 de ETH în valoare de aproximativ 63.5 milioane de dolari au fost trimise prin Railgun și depuse pe trei burse diferite.
1/2 Grupul Lazarus din Coreea de Nord a avut un weekend foarte aglomerat, mutand 63.5 milioane de dolari (~41000 ETH) de la hackul podului Harmony prin Railgun, înainte de a consolida fonduri și de a depune pe trei burse diferite. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Ianuarie 15, 2023
Fonduri înghețate de Binance și Huobi
CEO-ul Binance, CZ, a postat pe Twitter că schimbul a descoperit anterior transferuri de bani suspecte de la hackerii Harmony One când au încercat să spăleze bani prin Binance. Drept urmare, conturile au fost înghețate de schimb.
Am detectat mișcarea fondului de hackeri Harmony One. Au încercat anterior să spăleze prin Binance și i-am înghețat conturile. De data aceasta a folosit Huobi. Am asistat echipa Huobi să-i înghețe conturile. Împreună, au fost recuperați 124 BTC. CeFi ajută la păstrarea DeFi #RÂND! 🙏
- CZ 🔶 Binance (@cz_binance) Ianuarie 16, 2023
Grupul își păstrase banii în Tornado Cash, un serviciu care ajută la păstrarea secretă a identității oamenilor și este folosit de criminali pentru a spăla bani în industria cripto.
Experții au urmărit fondurile prin mai mult de trei sute de adrese. Ei au ajuns la concluzia că Railgun a răspândit aproximativ 41,000 ETH între mai mulți receptori înainte ca criptomonedele să fie depuse la diferite burse. El nu a numit schimburile, dar a spus că Grupul Lazarus face în mod obișnuit retrageri rapide de pe astfel de platforme.
Legături între Lazăr și atacul lui Harmony
Lazarus este acum destul de priceput să-și ascundă mișcările de agențiile de aplicare a legii în timp ce transferă criptomonede ilegale. De exemplu, ei au fost suspectați că se află în spatele atacului de pe Harmony Bridge din iunie 2022. Informații aprofundate despre atac au fost publicate de Elliptic, un serviciu de analiză blockchain, la momentul în care a avut loc.
Mai multe furturi mari de criptografii, în valoare totală de peste 2 miliarde de dolari, au fost legate de Grupul Lazarus. DeFi și podurile cross-chain au devenit o nouă țintă în 2022, iar grupul a fost, de asemenea, suspectat că se află în spatele atacului de 600 de milioane de dolari Ronin Bridge.
Conform unui recent raportează de firma de securitate cibernetică Kaspersky, un alt grup nord-coreean de hackeri BlueNoroff și-a extins activitățile ilegale dându-se drept capitaliști de risc care doresc să investească în startup-uri de criptomonede.
Raportul Kaspersky arată că atacurile globale ale BlueNoroff împotriva afacerilor cu criptomonede au fost descoperite în ianuarie 2022, dar au încetinit până în toamnă.
Furtul de criptomonede a devenit o afacere profitabilă pentru hackerii nord-coreeni. Potrivit informațiilor despre operațiunile lor, serviciile de spionaj sud-coreene estimează că peste 1.2 miliarde de dolari în criptomonede au fost furate de la comunitatea globală din 2017. În 2022, numeroase companii, inclusiv FTX, au fost victime ale atacurilor cibernetice.
La momentul redactării acestui articol, Bitcoin se tranzacționează în jur de 20,800 USD, în creștere cu 21% în ultima săptămână. În prezent, se tranzacționează peste cele 50 de zile Media mobilă simplă (SMA), ceea ce indică faptul că prețul va rămâne optimist pe termen scurt.
Imagine prezentată de la Euronews, Grafic de la Tradingview.com.
Sursa: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/