Nedēļas nogalē ķēdes analītiķi atklāja lielas kustības no makiem, kas bija saistīti ar aizdomās turētiem Ziemeļkorejas hakeriem un nozaga apm. $ 100 miljoni kriptovalūtā no Horizon pagājušā gada jūnijā.
Horizon ir tilts, kas savieno Ethereum ar Harmony blokķēdi. Tajā laikā nauda tika atmazgāta, izmantojot Tornado Cash, populāru kriptovalūtu mikseri, un izplatījās starp daudziem makiem. Blockchain kriminālistikas firmas Elliptic un Chainalysis izsekot Harmony hackers to Lazarus — plaši pazīstama Ziemeļkorejas hakeru grupa, kas saistīta ar valsts režīmu.
Vairāk nekā 200 dienas vēlāk hakeri mēģināja atmazgāt lielu daļu no nozagtajiem līdzekļiem — vēlreiz, lai izvairītos no pieķeršanas.
Pirmie bija ZachXBT, pseidonīms ķēdes slepkava kriptovalūtas darījumiem, un drošības uzņēmums SlowMist. atklāt aizdomīga darbība, kas saistīta ar makiem, kas saistīti ar hakeriem.
Hakeri pēdējo dienu laikā pārsūtīja 41,000 63.5 ETH (350 miljonus ASV dolāru) uz vairāk nekā XNUMX dažādām adresēm, teica ZachXBT, kurš apkopoja ķēdes datus un identificēja šos aizdomīgos darījumus.
13. janvārī hakeri sāka pārvietot šos līdzekļus uz Railgun, uz privātumu vērstu apmaiņu, kas izveidota tieši Ethereum blokķēdē, kas darbojas kā mikseris, padarot darījumus grūti izsekojamus. Šādi protokoli bieži var būt nekļūdīgi, it īpaši, ja caur tiem pārvietojas liels līdzekļu daudzums identificējamos modeļos vai darījumu grupās.
ZachXBT atklāja, ka pēc Railgun fondi tika konsolidēti noteiktās adresēs un pārvietoti uz trim biržām: Huobi, Binance un OKX, iespējams, mēģinot pārvērst aktīvus fiat naudā.
Vismaz viena centralizēta birža ir iesaldējusi daļu no šiem aktīviem. Binance izpilddirektors Changpeng Zhao teica viņa komanda spēja konfiscēt 124 bitkoīnus (2.6 miljonus ASV dolāru). ZachXBT atzīmēja, ka sīkāka informācija par to, cik daudz tika pārskaitīta uz katru biržu un cik daudz hakeri ar to starpniecību varēja veiksmīgi atmazgāt aktīvus, joprojām nav skaidras.
© 2023 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss