На вихідних сумнозвісна північнокорейська хакерська група Lazarus Group почала переказувати вкрадені гроші під час атаки на Harmony Bridge. Зокрема, організація перерахувала понад 63.5 мільйона доларів, або приблизно 41,000 XNUMX ETH.
16 січня блокчейн-детектив ZachXBT опублікував інформацію про передачу значної кількості Ethereum. Криптовалютні активи, які походять від Tornado Cash, були передані через Railgun. Railgun — це приватна платформа смарт-контрактів, яка використовує докази з нульовим знанням, щоб приховати фінансові транзакції.
За словами аналітика, який прослідкував понад 350 адрес, приблизно 41,000 63.5 ETH на суму близько XNUMX мільйонів доларів було надіслано через Railgun і розміщено на трьох різних біржах.
1/2 Північнокорейська група Lazarus Group провела дуже напружені вихідні, перевівши 63.5 мільйона доларів (~41000 XNUMX ETH) із зламу Harmony bridge через Railgun перед консолідацією коштів і депозитами на трьох різних біржах. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Січень 15, 2023
Кошти, заморожені Binance і Huobi
Генеральний директор Binance, CZ, написав у Twitter, що біржа раніше виявила підозрілі грошові перекази від хакерів Harmony One, коли вони намагалися відмити гроші через Binance. В результаті біржа заморозила рахунки.
Ми виявили рух коштів хакерів Harmony One. Раніше вони намагалися відмити через Binance, і ми заморозили його акаунти. Цього разу він використав Huobi. Ми допомогли команді Huobi заморозити його рахунки. Разом було відновлено 124 BTC. CeFi допомагає зберегти DeFi # САФУ! 🙏
- CZ 🔶 Binance (@cz_binance) Січень 16, 2023
Група зберігала свої гроші в Tornado Cash, службі, яка допомагає зберігати в таємниці особи людей і використовується злочинцями для відмивання грошей у криптоіндустрії.
Фахівці стежили за коштами більш ніж за трьома сотнями адрес. Вони прийшли до висновку, що Railgun розподілив близько 41,000 XNUMX ETH між декількома отримувачами до того, як криптовалюти були депоновані на різних біржах. Він не назвав біржі, але сказав, що Lazarus Group регулярно здійснює швидке виведення коштів з таких платформ.
Зв'язок між Лазарем і нападом Гармоні
Зараз Lazarus досить вміло приховує свої переміщення від правоохоронних органів під час переказу незаконних криптовалют. Наприклад, їх підозрювали в атаці на Harmony Bridge у червні 2022 року. Детальну інформацію про атаку оприлюднив аналітичний сервіс блокчейнів Elliptic, коли вона сталася.
Кілька великих криптографічних крадіжок на загальну суму понад 2 мільярди доларів були пов’язані з Lazarus Group. DeFi та міжланцюгові мости стали новою мішенню у 2022 році, і групу також підозрювали в причетності до атаки на Ronin Bridge на 600 мільйонів доларів.
Відповідно до недавнього звітом фірмою з кібербезпеки Kaspersky інша північнокорейська хакерська група BlueNoroff розширила свою незаконну діяльність, видаючи себе за венчурних капіталістів, які хочуть інвестувати в криптовалютні стартапи.
У звіті Kaspersky показано, що глобальні атаки BlueNoroff на криптовалютні бізнеси були виявлені в січні 2022 року, але сповільнилися до осені.
Крадіжка криптовалюти стала прибутковим бізнесом для північнокорейських хакерів. Відповідно до інформації про їхні операції, південнокорейські шпигунські служби підрахували, що з 1.2 року у світової спільноти було викрадено понад 2017 мільярда доларів криптовалюти. У 2022 році багато компаній, у тому числі FTX, стали жертвами кібератак.
На момент написання статті біткойн торгується близько 20,800 21 доларів, що на 50% більше за останній тиждень. Зараз він торгується вище свого XNUMX-денного Просте середнє руху (SMA), що вказує на те, що ціна залишатиметься бичачою в короткостроковій перспективі.
Рекомендоване зображення від Euronews, діаграма від Tradingview.com.
Джерело: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/