I løpet av helgen begynte den beryktede nordkoreanske hackergjengen Lazarus Group å overføre stjålne penger i Harmony Bridge-angrepet. Spesielt overførte organisasjonen over 63.5 millioner dollar, eller omtrent 41,000 XNUMX ETH.
16. januar publiserte blockchain-detektiv ZachXBT informasjon om overføringen av en betydelig mengde Ethereum. Kryptovaluta-eiendelene som stammet fra Tornado Cash ble overført via Railgun. Railgun er en privat smart kontraktsplattform som bruker null-kunnskapsbevis for å skjule økonomiske transaksjoner.
Ifølge analytikeren som fulgte sporet av mer enn 350 adresser, ble rundt 41,000 63.5 ETH verdt rundt XNUMX millioner dollar sendt gjennom Railgun og satt inn på tre forskjellige børser.
1/2 Nord-Koreas Lazarus Group hadde en veldig travel helg med å flytte $63.5 millioner (~41000 ETH) fra Harmony-broen gjennom Railgun før de konsoliderte midler og satte inn penger på tre forskjellige børser. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Januar 15, 2023
Midler frosset av Binance og Huobi
Binances administrerende direktør, CZ, tvitret at børsen tidligere hadde avdekket mistenkelige pengeoverføringer fra Harmony One-hackere da de forsøkte å hvitvaske penger gjennom Binance. Som et resultat ble kontoene fryst av børsen.
Vi oppdaget Harmony One hackerfondbevegelse. De prøvde tidligere å hvitvaske gjennom Binance, og vi fryste kontoene hans. Denne gangen brukte han Huobi. Vi hjalp Huobi-teamet med å fryse kontoene hans. Til sammen har 124 BTC blitt gjenvunnet. CeFi hjelper til med å beholde DeFi #RAD! 🙏
- CZ 🔶 Binance (@cz_binance) Januar 16, 2023
Konsernet hadde holdt pengene sine i Tornado Cash, en tjeneste som hjelper til med å holde folks identitet hemmelig og brukes av kriminelle til å hvitvaske penger i kryptoindustrien.
Ekspertene fulgte midlene gjennom mer enn tre hundre adresser. De konkluderte med at Railgun hadde spredt rundt 41,000 XNUMX ETH blant flere mottakere før kryptovalutaene ble satt inn på ulike børser. Han nevnte ikke børsene, men han sa at Lazarus Group rutinemessig gjør raske uttak fra slike plattformer.
Forbindelser mellom Lasarus og Harmonys angrep
Lazarus er nå ganske dyktig til å skjule bevegelsene sine for rettshåndhevelsesbyråer mens han overfører ulovlige kryptovalutaer. For eksempel ble de mistenkt for å stå bak angrepet på Harmony Bridge i juni 2022. Dybdeinformasjon om angrepet ble publisert av Elliptic, en blokkjedeanalysetjeneste, på det tidspunktet det skjedde.
Flere store krypto-ran, til sammen over 2 milliarder dollar, har blitt knyttet til Lazarus Group. DeFi og tverrkjedede broer ble et nytt mål i 2022, og gruppen ble også mistenkt for å stå bak angrepet på 600 millioner dollar på Ronin Bridge.
Ifølge en fersk rapporterer av cybersikkerhetsfirmaet Kaspersky har en annen nordkoreansk hackergruppe BlueNoroff utvidet sine ulovlige aktiviteter ved å utgi seg for å være venturekapitalister som ønsker å investere i oppstart av kryptovaluta.
Kasperskys rapport viser at de globale angrepene fra BlueNoroff mot kryptovalutabedrifter ble avdekket i januar 2022, men avtok til høsten.
Tyveri av kryptovaluta har blitt en lønnsom virksomhet for nordkoreanske hackere. I følge informasjon om deres operasjoner anslår sørkoreanske spiontjenester at over 1.2 milliarder dollar i kryptovaluta har blitt stjålet fra verdenssamfunnet siden 2017. I 2022 var mange selskaper, inkludert FTX, ofre for nettangrep.
I skrivende stund handles Bitcoin rundt $20,800 21, opp 50% den siste uken. Det handles for tiden over XNUMX-dagers Simple Moving Average (SMA), som indikerer at prisen vil forbli bullish på kort sikt.
Utvalgt bilde fra Euronews, diagram fra Tradingview.com.
Kilde: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/