Midler stjålet fra Harmony Hack On The Move

Den beryktede nordkoreansk-baserte Lazarus-gruppen har flyttet Ethereum verdt millioner av dollar stjålet fra Harmony-hacket i løpet av helgen.

Harmony ble angrepet 22. juni 2022, med rundt 100 millioner dollar stjålet. 

Enorme mengde stjålne midler på farten 

Det beryktede hackerkollektivet, Lazarus Group, har vært opptatt med å flytte stjålet ETH for millioner verdt, og avsluttet en travel helg for den beryktede gruppen med støtte fra Nord-Korea. Blokkjede- og kryptoetterforsker Zach XBT la ut detaljer om bevegelsen av midlene på Twitter, med de stjålne eiendelene som stammer fra Tornado Cash og deretter går gjennom Railgun. Denne smarte kontraktsplattformen for personvern bruker null-kunnskapsbevis for å skjule transaksjoner. 

I følge ZachXBTs innlegg flyttet Lazarus Group rundt 41,000 63.5 ETH, verdt rundt 350 millioner dollar, gjennom Railgun, før de satte dem inn på forskjellige børser. ZachXBT sporet bevegelsene til transaksjonene på over XNUMX separate adresser. 

"Nord-Koreas Lazarus Group hadde en veldig travel helg med å flytte $63.5 millioner (~41000 ETH) fra Harmony-broen gjennom Railgun før de konsoliderte midler og satte inn på tre forskjellige børser."

Kryptoanalytikeren identifiserte ikke hvilke børser som ble brukt til å sette inn de stjålne midlene, men uttalte at de innsatte midlene raskt ble trukket fra dem. 

Harmoniangrepet 

De Lazarus-gruppen har blitt ganske godt bevandret i å flytte stjålet krypto på tvers av plattformer og hindre myndighetene i å spore deres bevegelser. Gruppen ble knyttet til Harmony Bridge angrep, som fant sted i juni 2022. En detaljert rapport om hacket ble publisert av Elliptic. Broen ble hacket for svimlende 100 millioner dollar, og Elliptic brukte noe som ble kalt "Tornado-demixing-evner", slik at den kunne spore de stjålne midlene fra Tornado til andre lommebøker. 

Hackerne var i stand til å sifon av ulike eiendeler fra broen gjennom elleve transaksjoner, som deretter ble sendt til en lommebok og byttet til ETH på Uniswap. Hacket ble stjålet eiendeler verdt 100 millioner dollar, inkludert Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) og USD Coin (USDC). 

De Harmony teamet uttalte at de prøver å gjenvinne de stjålne midlene, og la til at de ikke ville anmelde noen kriminelle anklager hvis midlene ble returnert, og tilbød en dusør på 1 million dollar. De appellerte også til hackerne om å dele hvordan hacket skjedde. Så langt tror teamet at hackere var i stand til å få tilgang til midlene gjennom kompromitterte private nøkler. 

"Vi forplikter oss til en dusør på 1 million dollar for retur av Horizon-bromidler, og deling av utnyttelsesinformasjon ... Harmony vil ta til orde for ingen straffbare anklager når midler returneres."

Et økende antall røverier 

Den nordkoreansk-støttede Lazarus-gruppen har blitt kjent for flere høyprofilerte ran og har stjålet over 2 milliarder dollar gjennom disse ranene. Gruppen byttet fokus til desentralisert finans (DeFi) og krysskjedebroer og er også mistenkt for å stå bak Ronin-hakket på 600 millioner dollar. Gruppen gikk også etter Japan-baserte kryptobørser i oktober 2022, og målrettet dem med en bølge av phishing-angrep.

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.