Nedēļas nogalē bēdīgi slavenā Ziemeļkorejas hakeru banda Lazarus Group uzbrukumā Harmony Bridge sāka pārskaitīt nozagtu naudu. Konkrēti, organizācija pārskaitīja vairāk nekā 63.5 miljonus ASV dolāru jeb aptuveni 41,000 XNUMX ETH.
16. janvārī blokķēdes detektīvs ZachXBT publicēja informāciju par ievērojama Ethereum daudzuma pārsūtīšanu. Kriptovalūtas aktīvi, kas radās no Tornado Cash, tika pārskaitīti, izmantojot Railgun. Railgun ir privāta viedo līgumu platforma, kas izmanto nulles zināšanu pierādījumus, lai slēptu finanšu darījumus.
Saskaņā ar analītiķa teikto, kas sekoja vairāk nekā 350 adresēm, aptuveni 41,000 63.5 ETH aptuveni XNUMX miljonu dolāru vērtībā tika nosūtīti caur Railgun un noguldīti trīs dažādās biržās.
1/2 Ziemeļkorejas Lazarus grupai bija ļoti aizņemta nedēļas nogale, pārceļot 63.5 miljonus USD (~41000 XNUMX ETH) no Harmony tilta, izmantojot Railgun, pirms konsolidēja līdzekļus un noguldīja trīs dažādās biržās. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Janvāris 15, 2023
Binance un Huobi iesaldētie līdzekļi
Binance izpilddirektors CZ tvītoja, ka birža iepriekš bija atklājusi aizdomīgus naudas pārskaitījumus no Harmony One hakeriem, kad viņi mēģināja legalizēt naudu, izmantojot Binance. Rezultātā apmaiņa konti tika iesaldēti.
Mēs atklājām Harmony One hakeru fondu kustību. Viņi iepriekš mēģināja atmazgāt, izmantojot Binance, un mēs iesaldējām viņa kontus. Šoreiz viņš izmantoja Huobi. Mēs palīdzējām Huobi komandai iesaldēt viņa kontus. Kopā ir atgūti 124 BTC. CeFi palīdz saglabāt DeFi #Safu! 🙏
- CZ 🔶 Binance (@cz_binance) Janvāris 16, 2023
Grupa savu naudu glabāja Tornado Cash — pakalpojumā, kas palīdz noslēpt cilvēku identitāti un ko noziedznieki izmanto, lai atmazgātu naudu kriptovalūtu nozarē.
Eksperti sekoja līdzi fondiem caur vairāk nekā trīssimt adresēm. Viņi secināja, ka Railgun bija izplatījis aptuveni 41,000 XNUMX ETH starp vairākiem saņēmējiem, pirms kriptovalūtas tika noguldītas dažādās biržās. Viņš nenosauca biržas nosaukumus, taču viņš teica, ka Lazarus Group regulāri veic ātru izņemšanu no šādām platformām.
Savienojumi starp Lācaru un Harmonijas uzbrukumu
Lācars tagad ir diezgan prasmīgs, lai slēptu viņu kustības no tiesībaizsardzības iestādēm, vienlaikus pārskaitot nelegālas kriptovalūtas. Piemēram, viņi tika turēti aizdomās par uzbrukumu Harmony Bridge 2022. gada jūnijā. Padziļinātu informāciju par uzbrukumu publicēja blokķēdes analīzes pakalpojums Elliptic, kad tas notika.
Ar Lazarus grupu ir saistītas vairākas lielas kriptovalūtu aplaupīšanas, kuru kopējā summa pārsniedz 2 miljardus USD. DeFi un šķērsķēžu tilti kļuva par jaunu mērķi 2022. gadā, un grupa tika turēta arī aizdomās par 600 miljonus dolāru vērtā Ronina tilta uzbrukumu.
Saskaņā ar nesen ziņot Kiberdrošības firma Kaspersky, cita Ziemeļkorejas hakeru grupa BlueNoroff ir paplašinājusi savas nelegālās darbības, uzdodoties par riska kapitālistiem, kas vēlas ieguldīt kriptovalūtu jaunuzņēmumos.
Kaspersky pārskats liecina, ka BlueNoroff globālie uzbrukumi kriptovalūtu uzņēmumiem tika atklāti 2022. gada janvārī, taču tie palēninājās līdz rudenim.
Kriptovalūtas zādzība ir kļuvusi par ienesīgu biznesu Ziemeļkorejas hakeriem. Saskaņā ar informāciju par viņu darbību Dienvidkorejas spiegošanas dienesti lēš, ka kopš 1.2. gada globālajai sabiedrībai ir nozagti vairāk nekā 2017 miljardi USD kriptovalūtas. 2022. gadā daudzi uzņēmumi, tostarp FTX, kļuva par kiberuzbrukumu upuriem.
Rakstīšanas laikā Bitcoin tirgo aptuveni 20,800 21 USD, kas ir par 50% vairāk nekā pagājušajā nedēļā. Pašlaik tā tiek tirgota virs XNUMX dienām Vienkāršs pārvietojošais vidējais (SMA), kas norāda, ka cena īstermiņā saglabāsies kāpuma temps.
Piedāvātais attēls no Euronews, diagramma no Tradingview.com.
Avots: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/