Ozloglašena grupa Lazarus sa sjedištem u Sjevernoj Koreji premjestila je Ethereum vrijedan milijune dolara ukraden od hakiranja Harmonyja tijekom vikenda.
Harmony je napadnut 22. lipnja 2022., pri čemu je ukradeno oko 100 milijuna dolara.
Ogromna količina ukradenih sredstava u pokretu
Ozloglašeni hakerski kolektiv, Lazarus Group, bio je zauzet premještanjem ukradenog ETH-a u milijunima vrijednosti, čime je završio naporan vikend za ozloglašenu grupu koju podržava Sjeverna Koreja. Blockchain i kripto istražitelj Zach XBT objavio je pojedinosti o kretanju sredstava na Twitteru, s ukradenom imovinom koja potječe iz Tornado Casha, a zatim prolazi kroz Railgun. Ova platforma za privatnost pametnih ugovora koristi dokaze bez znanja da bi prikrila transakcije.
Prema objavi ZachXBT-a, Lazarus Group je prebacio oko 41,000 ETH, u vrijednosti od oko 63.5 milijuna dolara, preko Railguna, prije nego što ih je položio na različite burze. ZachXBT je pratio kretanje transakcija na preko 350 zasebnih adresa.
"Sjevernokorejska Lazarus grupa imala je vrlo naporan vikend prebacivanjem 63.5 milijuna dolara (~41000 ETH) s Harmony bridge hack putem Railguna prije konsolidacije sredstava i polaganja na tri različite burze."
Kriptoanalitičar nije identificirao koje su mjenjačnice korištene za polaganje ukradenih sredstava, ali je izjavio da su položena sredstva s njih brzo povučena.
Harmony Attack
Korištenje električnih romobila ističe Grupa Lazarus postala je prilično vješta u premještanju ukradenih kriptovaluta preko platformi i sprječavanju vlasti da prate njihovo kretanje. Grupa je bila povezana s Napad Harmony Bridgea, koji se dogodio u lipnju 2022. Detaljno izvješće o hakiranju objavio je Elliptic. Most je hakiran za nevjerojatnih 100 milijuna dolara, a Elliptic je koristio nešto što se zove "Mogućnosti demiksiranja Tornada", što mu je omogućilo da prati ukradena sredstva iz Tornada do drugih novčanika.
Hakeri su uspjeli izvući različitu imovinu iz mosta kroz jedanaest transakcija, koje su zatim poslane u novčanik i zamijenjene za ETH na Uniswapu. Hakom je ukradena imovina u vrijednosti od 100 milijuna dolara, uključujući Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) i USD Coin (USDC).
Korištenje električnih romobila ističe Sklad tim je izjavio da pokušava povratiti ukradena sredstva, dodajući da neće podizati nikakve kaznene prijave ako sredstva budu vraćena, te je ponudio nagradu od milijun dolara. Također su apelirali na hakere da podijele kako je došlo do hakiranja. Do sada, tim misli da su hakeri mogli pristupiti sredstvima putem kompromitiranih privatnih ključeva.
"Obvezujemo se na nagradu od 1 milijun dolara za povrat sredstava Horizon bridgea i dijeljenje informacija o iskorištavanju... Harmony će se zalagati da se ne podignu kaznene prijave kada se sredstva vrate."
Sve veći broj pljački
Lazarus Group koju podržava Sjeverna Koreja postala je poznata po nekoliko pljački visokog profila i ukrala je preko 2 milijarde dolara kroz te pljačke. Grupa je svoj fokus prebacila na decentralizirano financiranje (DeFi) i međulančane mostove, a također se sumnja da stoji iza hakiranja Ronina vrijednog 600 milijuna dolara. Grupa je također krenula na japanske kripto mjenjačnice u listopadu 2022., ciljajući ih valom phishing napada.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move