Zloglasna Lazarus Grupa pomera 64 miliona ETH od Harmony haka

• Poznata severnokorejska hakerska grupa Lazarus prebacila je 41,000 ETH u vrednosti od oko 63.5 miliona dolara među više od 350 naloga.
• Lazarus grupa je umiješana u masivne krađe bitkoina ukupne vrijednosti više od 2 milijarde dolara.

Lazarus, zloglasna sjevernokorejska hakerska grupa, imala je naporan vikend prenoseći milione dolara u Ethereum. Ovog vikenda, Lazarus grupa je počela da prevozi svoj plen od hakovanja Harmony Bridgea.

Blockchain detektiv “ZachXBT” objavio je informaciju o kretanju značajnih suma Ethereuma 16. januara. Usluga anonimizacije Tornado Cash bila je izvor sredstava kriptovalute, koja je preusmjerena preko Railguna.

Okvir privatnosti pametnih ugovora pod nazivom Railgun skriva transakcije koristeći dokaze bez znanja. Prema analitičaru koji je pratio transfere preko više od 350 adresa, 41,000 ETH u vrijednosti od oko 63.5 miliona dolara je preneseno preko Railguna prije nego što je deponirano na tri različite berze.

Pa, šta se dogodilo?

Nije navedeno koje su centrale korištene, ali analitičar tvrdi da se često vrlo brzo uklanja sa njih. Lazarus je postao prilično dobar u transportu ilegalne kriptovalute, a izbjegavajući da ga pronađu policija. Napad Harmony Bridgea u junu 2022. povezan je sa sajber kolektivom. Elliptic, kompanija koja se bavi analizom blokova, u to je vrijeme dala detaljan izvještaj o napadu.

Harmony Bridge je probijen 24. juna za oko 100 miliona dolara. Elliptic je tvrdio da je koristio “sposobnosti za demiksovanje Tornada” da prati ukradeni novac kroz Tornado i do drugih novčanika.

Više od 2 milijarde dolara vrijedne ozbiljne krađe Bitcoina povezane su s Lazarus grupom. Počeo je da se koncentriše na DeFi i cross-chain mostove 2022. godine i smatralo se da je odgovoran za napad na Ronin Bridge vrijedan 600 miliona dolara.

Prema skorašnjem izvještaj iz kompanije za sajber bezbednost Kaspersky, BlueNoroff, naziv koji su istraživači sigurnosti dali grupi povezanoj s Lazarus Group, hakerskim kolektivom koji sponzorira sjevernokorejska država, povećao je obim svojih ilegalnih aktivnosti pretvarajući se da su rizični kapitalisti zainteresirani za ulaganje u startape kriptovaluta.

Prema studiji kompanije Kaspersky, kompanija je prvi put otkrila globalne napade BlueNoroff-a na poslovanje s kriptovalutama u januaru 2022. godine, ali je aktivnost usporila do jeseni.

Za sjevernokorejske hakere, krađa kriptovalute bila je unosna industrija. Kriptovaluta vrijedna više od 1.2 milijarde dolara ukradena je od 2017. godine, pokazuju podaci južnokorejskih špijunskih službi. Nekoliko preduzeća, uključujući FTX, bilo je na meti sajber napada 2022.