Tokom vikenda, ozloglašena severnokorejska hakerska banda Lazarus Group počela je da prenosi ukradeni novac u napadu na Harmony Bridge. Značajno je da je organizacija prenijela preko 63.5 miliona dolara, ili otprilike 41,000 ETH.
16. januara, blockchain detektiv ZachXBT objavio je informaciju o transferu značajne količine Ethereuma. Imovina kriptovaluta koja potiče od Tornado Cash-a prebačena je putem Railguna. Railgun je privatna platforma pametnih ugovora koja koristi dokaze bez znanja za skrivanje finansijskih transakcija.
Prema analitičaru koji je pratio trag od više od 350 adresa, oko 41,000 ETH u vrijednosti od oko 63.5 miliona dolara poslato je preko Railguna i deponovano na tri različite berze.
1/2 Severnokorejska Lazarus Grupa imala je veoma naporan vikend prenoseći 63.5 miliona dolara (~41000 ETH) od hakovanja Harmony bridge-a preko Railguna pre nego što je konsolidovala sredstva i deponovala na tri različite berze. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Januar 15, 2023
Sredstva zamrznuta od strane Binance i Huobi
Binanceov izvršni direktor, CZ, objavio je na Tviteru da je berza ranije otkrila sumnjive transfere novca od hakera Harmony One kada su pokušali da operu novac preko Binancea. Kao rezultat toga, berza je blokirala račune.
Otkrili smo kretanje hakerskog fonda Harmony One. Prethodno su pokušali da operu preko Binance-a i mi smo zamrznuli njegove račune. Ovaj put je koristio Huobi. Pomogli smo Huobi timu da mu zamrzne račune. Ukupno je vraćeno 124 BTC. CeFi pomaže da se zadrži DeFi #ROW! 🙏
- CZ 🔶 Binance (@cz_binance) Januar 16, 2023
Grupa je svoj novac držala u Tornado Cash-u, servisu koji pomaže čuvanju identiteta ljudi u tajnosti i koji kriminalci koriste za pranje novca u kripto industriji.
Stručnjaci su sredstva pratili na više od tri stotine adresa. Zaključili su da je Railgun proširio oko 41,000 ETH među više primatelja prije nego što su kriptovalute deponovane na raznim berzama. On nije imenovao razmjene, ali je rekao da Lazarus grupa rutinski brzo povlači sredstva sa takvih platformi.
Veze između Lazara i Harmonijevog napada
Lazarus je sada prilično vješt u skrivanju njihovog kretanja od agencija za provođenje zakona dok prenosi ilegalne kriptovalute. Na primjer, osumnjičeni su da stoje iza napada na Harmony Bridge u junu 2022. Detaljne informacije o napadu objavila je Elliptic, usluga za analizu blokova, u vrijeme kada se dogodio.
Višestruke velike kripto pljačke, ukupne vrijednosti preko 2 milijarde dolara, povezane su sa Lazarus grupom. DeFi i cross-chain mostovi postali su nova meta 2022. godine, a grupa je također bila osumnjičena da stoji iza napada na Ronin Bridge vrijednom 600 miliona dolara.
Prema skorašnjem izvještaj od strane firme za sajber bezbednost Kaspersky, još jedna severnokorejska hakerska grupa BlueNoroff proširila je svoje ilegalne aktivnosti predstavljajući se kao rizični kapitalisti koji žele da investiraju u kriptovalute.
Izvještaj kompanije Kaspersky pokazuje da su globalni napadi BlueNoroff-a na kompanije s kriptovalutama otkriveni u januaru 2022., ali su usporeni do jeseni.
Krađa kriptovaluta postala je profitabilan posao za sjevernokorejske hakere. Prema informacijama o njihovom poslovanju, južnokorejske špijunske službe procjenjuju da je više od 1.2 milijarde dolara u kriptovaluti ukradeno iz globalne zajednice od 2017. Godine 2022. brojne kompanije, uključujući FTX, bile su žrtve sajber napada.
U vrijeme pisanja ovog teksta, Bitcoin se trguje oko 20,800 dolara, što je porast od 21% u protekloj sedmici. Trenutno se trguje iznad svojih 50 dana Jednostavni pomični prosjek (SMA), što ukazuje da će cijena ostati bikovska u kratkom roku.
Istaknuta slika sa Euronews-a, grafikon sa Tradingview.com.
Izvor: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/