Tijekom vikenda ozloglašena sjevernokorejska hakerska skupina Lazarus Group počela je prebacivati ukradeni novac u napadu na Harmony Bridge. Naime, organizacija je prebacila više od 63.5 milijuna dolara ili približno 41,000 XNUMX ETH.
Dana 16. siječnja, blockchain detektiv ZachXBT objavio je informacije o prijenosu značajne količine Ethereuma. Sredstva kriptovalute koja potječu iz Tornado Casha prebačena su putem Railguna. Railgun je privatna platforma za pametne ugovore koja koristi dokaze bez znanja za skrivanje financijskih transakcija.
Prema analitičaru koji je pratio više od 350 adresa, oko 41,000 ETH u vrijednosti od oko 63.5 milijuna dolara poslano je putem Railguna i položeno na tri različite burze.
1/2 Sjevernokorejska Lazarus grupa imala je vrlo naporan vikend prebacivanjem 63.5 milijuna dolara (~41000 ETH) s Harmony bridge hacka putem Railguna prije konsolidacije sredstava i polaganja na tri različite burze. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15. 2023. XNUMX.
Sredstva zamrznula Binance i Huobi
Izvršni direktor Binancea, CZ, tweetao je da je mjenjačnica već otkrila sumnjive transfere novca od hakera Harmony One kada su pokušali oprati novac putem Binancea. Zbog toga je burza zamrznula račune.
Otkrili smo Harmony One kretanje hakerskih sredstava. Prethodno su pokušali oprati preko Binancea i mi smo zamrznuli njegove račune. Ovaj put je koristio Huobi. Pomogli smo Huobi timu da zamrzne njegove račune. Zajedno je vraćeno 124 BTC. CeFi pomaže održati DeFi #RED! 🙏
- CZ 🔶 Binance (@cz_binance) 16. 2023. XNUMX.
Grupa je svoj novac držala u Tornado Cashu, usluzi koja pomaže u čuvanju identiteta ljudi u tajnosti i koju kriminalci koriste za pranje novca u kripto industriji.
Stručnjaci su pratili sredstva na više od tri stotine adresa. Zaključili su da je Railgun rasporedio oko 41,000 ETH među više primatelja prije nego što su kriptovalute deponirane na raznim mjenjačnicama. Nije imenovao razmjene, ali je rekao da Lazarus Group rutinski vrši brza povlačenja s takvih platformi.
Veze između Lazarusa i Harmonyjevog napada
Lazarus je sada prilično vješt u skrivanju svojih kretanja od agencija za provođenje zakona tijekom prijenosa ilegalnih kriptovaluta. Na primjer, sumnjalo se da stoje iza napada na Harmony Bridge u lipnju 2022. Detaljne informacije o napadu objavio je Elliptic, analitički servis za blockchain, u vrijeme kada se dogodio.
Višestruke velike kripto pljačke, ukupne vrijednosti preko 2 milijarde dolara, povezane su s Lazarus Group. DeFi i cross-chain mostovi postali su nova meta 2022., a skupina je također bila osumnjičena da stoji iza napada na Ronin Bridge 600 milijuna dolara.
Prema nedavnom prijaviti od strane tvrtke za kibernetičku sigurnost Kaspersky, još jedna sjevernokorejska hakerska grupa BlueNoroff proširila je svoje ilegalne aktivnosti predstavljajući se kao rizični kapitalisti koji žele uložiti u startupe kriptovalute.
Kasperskyjevo izvješće pokazuje da su globalni napadi BlueNoroffa na tvrtke s kriptovalutama otkriveni u siječnju 2022., ali su usporeni do jeseni.
Krađa kriptovalute postala je unosan posao za sjevernokorejske hakere. Prema informacijama o njihovim operacijama, južnokorejske špijunske službe procjenjuju da je od 1.2. globalnoj zajednici ukradeno više od 2017 milijarde dolara u kriptovaluti. U 2022. brojne su tvrtke, uključujući FTX, bile žrtve kibernetičkih napada.
U vrijeme pisanja, Bitcoin se trguje oko 20,800 USD, što je porast od 21% u prošlom tjednu. Trenutno se trguje iznad svojih 50 dana Jednostavan prosljeđivanje (SMA), što ukazuje da će cijena ostati bikovska u kratkom roku.
Istaknuta slika s Euronewsa, grafikon s Tradingview.com.
Izvor: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/