поява звіти стверджують, що відома північнокорейська хакерська команда, відома як Lazarus Group, могла бути відповідальною за напад, який стався на Мост Гармоні в червні 2022 року. Крім цього, стверджується, що банда переміщувала гроші через ряд інших онлайн-сервіси.
Додаткові кошти були надіслані через міст до мережі Avalance (AVAX), перш ніж їх відправити на біржі з метою конвертації в Tether (USDT) і USDD (USDD). Після цього гроші були переведені Ethereum і криптовалютні гаманці Tron.
Цей комплексний підхід теоретично може дозволити зловмисникам маскувати свою діяльність, приховуючи місце призначення та джерело готівки, на додаток до використання переваг децентралізованих бірж, які часто працюють поза звичайними правилами.
Таким чином, навіть державним органам буде важко стежити за цими транзакціями через їх погану видимість у багатьох мережах.
У результаті нашого останнього розслідування, The Lazarus Group, північнокорейська хакерська організація, підозрюється в відповідальності за атаку на Harmony bridge і переказувала кошти на кілька бірж.
Платформа відстеження криптовалют MistTrack
У минулому ця хакерська група була причетна до крадіжки криптовалюти на суму понад 2 мільярди доларів через різні злами в мережі, які відбувалися протягом багатьох років. Крім того, назва банди почала спливати на поверхню у зв’язку з нападом на Гармоні невдовзі після того, як воно відбулося.
Лазаря підозрюють не вперше
Приблизно тиждень тому дослідники мережі зробили відкриття, що кошти, вилучені під час атаки на міст Гармоні, були переміщені. близько 41,000 тис Ethereum, вартість якого за поточним ринковим курсом становить близько 66.7 мільйонів доларів США.
Еліптична, а blockchain розвідувальна компанія першою встановила зв'язок між фондами та північнокорейською Lazarus Group. Існують вагомі докази того, що північнокорейська кіберугруповання також відповідальна за атаку на міст Ронін вартістю 620 мільйонів доларів.
Є припущення, що Північна Корея бере участь у кібератаках з метою накопичення цифрових ресурсів і боротьби з економічними санкціями, причому крадіжка біткойнів є можливим ключовим стимулом.
Тим не менш, намагаючись ефективніше протистояти кіберзлочинності Північної Кореї, Державний департамент Сполучених Штатів пропонує премію в десять мільйонів доларів кожному, хто зможе надати інформацію про урядових хакерів Північної Кореї.
У той час як прихильники криптовалют наполягають на анонімності, яку пропонують токени, факт полягає в тому, що неможливо відстежити рух цих токенів.
У результаті окремі особи та організації, такі як Lazarus Group, залишають сліди, коли вони намагаються перемістити вкрадені гроші, і, сподіваємося, влада піде за цими слідами та зрештою спіймає винних.
Джерело: https://www.cryptopolitan.com/lazarus-group-behind-harmony-bridge-attack/