Infamous Lazarus Group premakne 64 milijonov $ ETH od vdora v Harmony

• Znana severnokorejska hekerska skupina Lazarus je med več kot 41,000 računi premaknila 63.5 ETH v vrednosti okoli 350 milijona dolarjev.
• Skupina Lazarus je bila vpletena v velike kraje bitcoinov v skupni vrednosti več kot 2 milijard dolarjev.

Lazarus, zloglasna severnokorejska hekerska skupina, je imela naporen konec tedna s premikanjem milijonov dolarjev v Ethereumu. Ta konec tedna je skupina The Lazarus Group začela prevažati svoj plen iz vdora v Harmony Bridge.

Blockchain detektiv "ZachXBT" je 16. januarja objavil informacije o gibanju znatnih zneskov Ethereuma. Storitev anonimiziranja Tornado Cash je bila vir sredstev kriptovalut, ki so bila usmerjena prek Railguna.

Okvir zasebnosti pametnih pogodb, imenovan Railgun, prikriva transakcije z uporabo dokazov brez znanja. Po mnenju analitika ki je sledil prenosom prek več kot 350 naslovov, je bilo 41,000 ETH v vrednosti okoli 63.5 milijona dolarjev prenesenih prek Railguna, preden so bili deponirani na treh različnih borzah.

Torej kaj se je zgodilo?

Ni bilo navedeno, katere borze so bile uporabljene, vendar je analitik trdil, da se iz njih pogosto odstrani zelo kmalu. Lazarus je postal precej dober pri transportu nezakonite kriptovalute, hkrati pa se je izognil temu, da bi ga organi pregona našli. Napad na Harmony Bridge junija 2022 je bil povezan s kibernetsko skupino. Podjetje Elliptic, ki se ukvarja z analizo blockchaina, je takrat podalo izčrpno poročilo o napadu.

Harmony Bridge je bil 24. junija prebit za približno 100 milijonov dolarjev. Elliptic je trdil, da je uporabil "zmožnosti razmešanja Tornada", da bi sledil ukradenemu denarju prek Tornada in drugih denarnic.

Več kot 2 milijardi dolarjev vredne resne kraje bitcoinov so bile povezane s skupino Lazarus Group. Leta 2022 se je začel osredotočati na DeFi in medverižne mostove in je veljal za odgovornega za 600 milijonov dolarjev vreden napad na most Ronin.

V skladu z nedavno poročilo iz podjetja za kibernetsko varnost Kaspersky, BlueNoroff, ime, ki so ga varnostni raziskovalci dali skupini, povezani s skupino Lazarus Group, hekerskim kolektivom, ki ga sponzorira severnokorejska država, je povečal obseg svojih nezakonitih dejavnosti s pretvarjanjem, da so vlagatelji tveganega kapitala, ki jih zanima vlaganje v startupe s kriptovalutami.

Glede na študijo družbe Kaspersky je januarja 2022 prvič odkril globalne napade BlueNoroffa na podjetja s kriptovalutami, vendar se je aktivnost upočasnila do jeseni.

Za severnokorejske hekerje je bila kraja kriptovalute donosna panoga. Po podatkih južnokorejskih vohunskih služb je bila od leta 1.2 ukradena kriptovaluta v vrednosti več kot 2017 milijarde dolarjev. Več podjetij, vključno s FTX, je bilo leta 2022 tarča kibernetskih napadov.