Кошти, вкрадені з Harmony Hack On the Move

Сумно відома північнокорейська група Lazarus перемістила Ethereum на мільйони доларів, вкрадена під час злому Harmony минулих вихідних.

Harmony зазнала атаки 22 червня 2022 року, в результаті якої було викрадено близько 100 мільйонів доларів. 

Величезна кількість вкрадених коштів під час руху 

Сумнозвісна хакерська група Lazarus Group була зайнята переміщенням вкраденого ETH на мільйони, завершуючи напружені вихідні для горезвісної групи, яку підтримує Північна Корея. Блокчейн і криптодослідник Зак XBT опублікував подробиці про рух коштів у Twitter, де викрадені активи походять від Tornado Cash, а потім проходять через Railgun. Ця платформа конфіденційності смарт-контрактів використовує докази з нульовим знанням, щоб маскувати транзакції. 

Згідно з повідомленням ZachXBT, Lazarus Group перемістила близько 41,000 63.5 ETH на суму близько 350 мільйонів доларів через Railgun, перш ніж розмістити їх на різних біржах. ZachXBT відслідковував переміщення транзакцій понад XNUMX окремими адресами. 

«Північнокорейська група Lazarus Group провела дуже напружені вихідні, перевівши 63.5 мільйона доларів (~41000 XNUMX ETH) від зламу Harmony bridge через Railgun перед консолідацією коштів і депозитом на трьох різних біржах».

Криптоаналітик не вказав, на яких біржах було розміщено вкрадені кошти, але заявив, що депоновані кошти були швидко виведені з них. 

Атака Гармонії 

Команда Група «Лазар» стала досить добре обізнаною з переміщенням викрадених криптовалют між платформами та запобіганням органам влади відстеження їх переміщень. Група була пов'язана з Атака на міст гармонії, який відбувся у червні 2022 року. Детальний звіт про злом опублікував Elliptic. Міст був зламаний на приголомшливі 100 мільйонів доларів, і Elliptic використав щось під назвою «можливості деміксування Tornado», що дозволило їй відстежити вкрадені кошти з Tornado на інші гаманці. 

Хакерам вдалося викачати різні активи з мосту через одинадцять транзакцій, які потім були відправлені в гаманець і обміняні на ETH на Uniswap. Під час злому було викрадено активи на суму 100 мільйонів доларів, зокрема Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) і USD Coin (USDC). 

Команда Harmony команда заявила, що намагається повернути вкрадені кошти, додавши, що вони не будуть порушувати жодних кримінальних звинувачень, якщо кошти повернуть, і запропонувала винагороду в 1 мільйон доларів. Вони також звернулися до хакерів з проханням розповісти, як стався злом. Наразі команда вважає, що хакери змогли отримати доступ до коштів через зламані закриті ключі. 

«Ми зобов’язуємося виплатити винагороду в розмірі 1 мільйона доларів США за повернення коштів Horizon bridge і обмін інформацією про експлойт… Harmony виступатиме за відсутність кримінальних звинувачень у разі повернення коштів».

Зростає кількість пограбувань 

Підтримувана Північною Кореєю Lazarus Group стала відомою кількома резонансними пограбуваннями та вкрала понад 2 мільярди доларів під час цих пограбувань. Група переключила свою увагу на децентралізоване фінансування (DeFi) і крос-ланцюгові мости, а також підозрюється в тому, що вона стоїть за хакерською атакою Ronin на 600 мільйонів доларів. У жовтні 2022 року група також переслідувала японські криптобіржі, націливши на них хвилю фішингових атак.

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.