Den nordkoreanske hackergruppen Lazarus gjorde forsøk på å flytte midler verdt 63 millioner dollar som ble stjålet fra fjorårets Harmony bridge hack, men kryptobørsene som brukes til prosessen hevder at overføringene deres er blokkert.
Blockchain speider ZachXBT delt på Twitter at gruppen flyttet rundt 41,000 13 ETH i løpet av helgen ved å bruke Ethereum-baserte Railgun, en smart kontrakt som holder brukeridentitetene private, til børsene Binance, OKX og Huobi. Transaksjonene ble gjennomført mellom 14. og XNUMX. januar.
ZachXBT delte også over 350 adresser knyttet til hackergruppen.
Binance administrerende direktør Changpeng Zhao twitret at børsen tidligere har oppdaget hackerens fondsbevegelse, og at den koordinerte med Huobi i å fryse kontoene. De klarte også sammen å gjenvinne 124 bitcoin ($2.6 millioner), ifølge Zhao, noe som tyder på at noe av den stjålne eteren ble byttet med bitcoin.
Huobi var også i stand til å oppdage og forhindre hackeren fra å forsøke å hvitvaske midler, ifølge Justin Sun. Om Capital, Suns investeringsselskap, kjøpte Huobi i oktober.
Harmony's Horizon bridge var en av de største hackene i fjor. Det lar brukere flytte kryptoaktiva via krysskjedeoverføringer mellom Ethereum, Binance Smart Chain og Harmony blokkjeder. Broen ble utnyttet i juni 2022 for 100 millioner dollar, med inntektene ble først flyttet via nå-OFAC-sanksjonert TornadoCash.
Blockchain-analysefirmaet Elliptic sa at forskjellige typer kryptoaktiva ble stjålet, inkludert ETH, BNB, USDT, USDC og Dai. Etter tyveriet brukte hackeren forskjellige typer desentraliserte utvekslinger for å bytte ut tokens med ETH, som er en "vanlig teknikk brukt av DeFi-hackere," la firmaet til.
De totalt beløp tapt på grunn av hacks i 2022 utgjorde 4.3 milliarder dollar i kryptovaluta, noe som representerer et hopp på 37 % fra 2021. Sårbarheter i smarte kontrakter som fører til ondsinnet utnyttelse er fortsatt blant de mest presserende truslene som må løses i 2023.
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Interessert i å jobbe i Blockworks? Vi ansetter journalister, en salgsdirektør og ingeniører! Sjekk våre ledige stillinger.
Kan du ikke vente? Få våre nyheter på den raskeste måten. Bli med oss på Telegram.
Kilde: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds