Celebrul grup Lazarus din Coreea de Nord a mutat Ethereum în valoare de milioane de dolari furat din hack-ul Harmony în weekend.
Harmony a fost atacat pe 22 iunie 2022, cu aproximativ 100 de milioane de dolari furați.
Sumă uriașă de fonduri furate în mișcare
Colectivul de hacking notoriu, Lazarus Group, a fost ocupat să mute milioane de ETH furați, încheind un weekend plin pentru notoriul grup susținut de Coreea de Nord. Investigator de blockchain și cripto Zach XBT a postat detalii despre mișcarea fondurilor pe Twitter, activele furate provenind din Tornado Cash și trecând apoi prin Railgun. Această platformă de confidențialitate a contractelor inteligente folosește dovezi fără cunoștințe pentru a înfunda tranzacțiile.
Potrivit postării lui ZachXBT, Lazarus Group a mutat în jur de 41,000 de ETH, în valoare de aproximativ 63.5 milioane de dolari, prin Railgun, înainte de a le depune pe diferite burse. ZachXBT a urmărit mișcările tranzacțiilor pe peste 350 de adrese separate.
„Grupul Lazarus din Coreea de Nord a avut un weekend foarte aglomerat, mutand 63.5 milioane de dolari (~41000 ETH) de la hackul podului Harmony prin Railgun, înainte de a consolida fonduri și de a depune pe trei burse diferite.”
Criptoanalistul nu a identificat ce schimburi au fost folosite pentru a depune fondurile furate, dar a declarat că fondurile depuse au fost retrase rapid din acestea.
Atacul Harmony
Grupul Lazarus a devenit destul de versat în a muta cripto-ul furat pe platforme și în a împiedica autoritățile să le urmărească mișcările. Grupul a fost legat de Atacul Harmony Bridge, care a avut loc în iunie 2022. Un raport detaliat al hack-ului a fost publicat de Elliptic. Podul a fost spart pentru suma uluitoare de 100 de milioane de dolari, iar Elliptic a folosit ceva numit „capacități de demixare Tornado”, permițându-i să urmărească fondurile furate de la Tornado în alte portofele.
Hackerii au reușit să extragă diverse active de pe punte prin unsprezece tranzacții, care au fost apoi trimise într-un portofel și schimbate cu ETH pe Uniswap. Hackul a văzut active în valoare de 100 de milioane de dolari furate, inclusiv Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) și USD Coin (USDC).
Armonie Echipa a declarat că încearcă să recupereze fondurile furate, adăugând că nu ar face acuzații penale dacă fondurile ar fi returnate și au oferit o recompensă de 1 milion de dolari. De asemenea, au făcut apel la hackeri să împărtășească cum s-a întâmplat hack-ul. Până acum, echipa crede că hackerii au putut accesa fondurile prin chei private compromise.
„Ne angajăm să acordăm o recompensă de 1 milion de dolari pentru returnarea fondurilor de tip pod Horizon și pentru partajarea informațiilor despre exploatare... Harmony va pleda pentru nicio acuzație penală atunci când fondurile sunt returnate.”
Un număr tot mai mare de furturi
Grupul Lazarus, susținut de Coreea de Nord, a devenit cunoscut pentru mai multe furturi importante și a furat peste 2 miliarde de dolari prin aceste furturi. Grupul și-a schimbat atenția asupra finanțelor descentralizate (DeFi) și a podurilor încrucișate și este, de asemenea, suspectat că se află în spatele hack-ului Ronin de 600 de milioane de dolari. De asemenea, grupul a urmărit schimburile de criptomonede din Japonia în octombrie 2022, țintindu-le cu un val de atacuri de tip phishing.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move