Zloglasna grupa Lazarus sa sjedištem u Sjevernoj Koreji prebacila je milione dolara vrijedan Ethereum koji je ukraden Harmony hakom tokom vikenda.
Harmony je napadnut 22. juna 2022. sa ukradenim oko 100 miliona dolara.
Ogromna količina ukradenih sredstava u pokretu
Zloglasni hakerski kolektiv, Lazarus Group, bio je zauzet premeštanjem milionske vrednosti ukradenog ETH-a, završavajući naporan vikend za ozloglašenu grupu koju podržava Severna Koreja. Blockchain i kripto istraživač Zach XBT je na Twitter-u objavio detalje o kretanju sredstava, pri čemu je ukradena imovina potekla iz Tornado Cash-a, a zatim je prošla kroz Railgun. Ova platforma za privatnost pametnih ugovora koristi dokaze bez znanja kako bi prikrila transakcije.
Prema ZachXBT-ovoj objavi, Lazarus Group je prebacila oko 41,000 ETH, u vrijednosti od oko 63.5 miliona dolara, preko Railgun-a, prije nego što ih je deponovala na različite berze. ZachXBT je pratio kretanje transakcija na preko 350 odvojenih adresa.
„Sjevernokorejska Lazarus grupa imala je veoma naporan vikend premještajući 63.5 miliona dolara (~41000 ETH) od hakovanja Harmony bridge-a preko Railgun-a prije nego što je konsolidovala sredstva i deponovala na tri različite berze.”
Kripto analitičar nije identifikovao koje su berze korištene za deponovanje ukradenih sredstava, ali je naveo da su deponovana sredstva brzo povučena sa njih.
The Harmony Attack
The Lazarus Group postao je prilično upućen u premještanje ukradenih kriptovaluta preko platformi i sprječavanje vlasti da prate njihovo kretanje. Grupa je bila povezana sa Napad Harmony Bridgea, koji se dogodio u junu 2022. Detaljan izvještaj o haku je objavio Elliptic. Most je hakovan za nevjerovatnih 100 miliona dolara, a Elliptic je koristio nešto što se zove "sposobnosti demiksovanja tornada", omogućavajući mu da uđe u trag ukradenim sredstvima od Tornada do drugih novčanika.
Hakeri su uspjeli da izvuku različita sredstva sa mosta kroz jedanaest transakcija, koja su zatim poslana u novčanik i zamijenjena za ETH na Uniswap-u. Hak je ukrao imovinu u vrijednosti od 100 miliona dolara, uključujući Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), omotani BTC (wBTC) i USD Coin (USDC).
The harmonija Tim je naveo da pokušava povratiti ukradena sredstva, dodajući da neće podizati krivičnu prijavu ako sredstva budu vraćena, te ponudili nagradu od milion dolara. Također su apelirali na hakere da podijele kako se hak dogodio. Do sada tim smatra da su hakeri mogli pristupiti sredstvima putem kompromitovanih privatnih ključeva.
“Obavezujemo se na nagradu od 1 milion dolara za povrat sredstava Horizon bridge-a i dijeljenje informacija o eksploataciji... Harmony će se zalagati da nema krivičnih prijava kada sredstva budu vraćena.”
Sve veći broj pljački
Lazarus grupa koju podržava Sjeverna Koreja postala je poznata po nekoliko pljački visokog profila i kroz ove pljačke ukrala preko 2 milijarde dolara. Grupa je prebacila svoj fokus na decentralizovane finansije (DeFi) i unakrsne lančane mostove, a takođe se sumnja da stoji iza hakovanja Ronin vrednog 600 miliona dolara. Grupa je također krenula na japanske kripto berze u oktobru 2022., ciljajući ih talasom phishing napada.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move