- Відома північнокорейська хакерська група Lazarus перемістила 41,000 63.5 ETH на суму близько 350 мільйонів доларів між понад XNUMX обліковими записами.
- Lazarus Group причетна до масштабних крадіжок біткойнів на загальну суму понад 2 мільярди доларів.
Lazarus, сумно відома північнокорейська хакерська група, провела напружені вихідні, переміщуючи мільйони доларів в Ethereum. Цими вихідними група Lazarus Group почала транспортувати свою здобич зі зламу Harmony Bridge.
Блокчейн-детектив ZachXBT опублікував інформацію про рух значних сум Ethereum 16 січня. Сервіс анонімізації Tornado Cash був джерелом криптовалютних активів, які направлялися через Railgun.
Фреймворк конфіденційності розумного контракту під назвою Railgun приховує транзакції, використовуючи докази з нульовим знанням. За словами аналітика який відстежував перекази через понад 350 адрес, 41,000 63.5 ETH вартістю приблизно XNUMX мільйона доларів було передано через Railgun перед тим, як бути розміщено на трьох різних біржах.
Так що трапилося?
Які саме біржі використовувалися, не повідомляється, але аналітик стверджує, що часто її видаляють з них дуже швидко. Lazarus досить добре впорався з транспортуванням нелегальної криптовалюти, уникаючи виявлення правоохоронними органами. Атаку на міст Гармоні у червні 2022 року пов’язували з кіберколективом. Компанія Elliptic, яка займається аналізом блокчейнів, надала детальний звіт про атаку.
Міст гармонії був зламаний 24 червня на суму близько 100 мільйонів доларів. Elliptic стверджував, що використовував «можливості деміксування Tornado», щоб відслідковувати вкрадені гроші через Tornado та інші гаманці.
Серйозні крадіжки біткойнів на суму понад 2 мільярди доларів були пов’язані з The Lazarus Group. У 2022 році він почав зосереджуватися на DeFi та крос-ланцюжкових мостах і вважався відповідальним за атаку на Ronin Bridge вартістю 600 мільйонів доларів.
Відповідно до недавнього звітом від компанії з кібербезпеки Kaspersky, BlueNoroff, назва якої дослідники безпеки дали групі, пов’язаній з Lazarus Group, хакерським колективом Північної Кореї, який фінансується державою, збільшив масштаби своєї незаконної діяльності, видаючи себе за венчурних капіталістів, зацікавлених в інвестиціях у стартапи криптовалюти.
Згідно з дослідженням Касперського, він вперше виявив глобальні атаки BlueNoroff на криптовалютні бізнеси в січні 2022 року, але активність сповільнилася до осені.
Для північнокорейських хакерів крадіжка криптовалюти була прибутковою індустрією. За даними південнокорейських шпигунських служб, з 1.2 року було викрадено криптовалюти на суму понад 2017 мільярда доларів. У 2022 році кілька компаній, у тому числі FTX, зазнали кібератак.
Джерело: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/