Razvpita severnokorejska hekerska združba Lazarus Group je konec tedna začela prenašati ukradeni denar v napadu na Harmony Bridge. Predvsem je organizacija nakazala več kot 63.5 milijona dolarjev ali približno 41,000 ETH.
16. januarja je detektiv blockchain ZachXBT objavil informacije o prenosu znatne količine Ethereuma. Sredstva kriptovalute, ki izvirajo iz Tornado Cash, so bila prenesena prek Railguna. Railgun je zasebna platforma za pametne pogodbe, ki za skrivanje finančnih transakcij uporablja dokazila brez znanja.
Po mnenju analitika, ki je sledil več kot 350 naslovom, je bilo približno 41,000 ETH v vrednosti približno 63.5 milijona $ poslanih prek Railguna in deponiranih na treh različnih borzah.
1/2 Severnokorejska skupina Lazarus je imela zelo naporen konec tedna, preden je združila sredstva in nakazala na treh različnih borzah. pic.twitter.com/huDumaJeSh
- Zachxbt (@zachxbt) Januar 15, 2023
Sredstva, ki sta jih zamrznila Binance in Huobi
Izvršni direktor Binance, CZ, je tvitnil, da je borza že prej odkrila sumljiva denarna nakazila hekerjev Harmony One, ko so poskušali oprati denar prek Binance. Zaradi tega je borza zamrznila račune.
Zaznali smo gibanje hekerskega sklada Harmony One. Prej so poskušali oprati prek Binance in zamrznili smo njegove račune. Tokrat je uporabil Huobi. Ekipi Huobi smo pomagali zamrzniti njegove račune. Skupaj je bilo povrnjenih 124 BTC. CeFi pomaga ohranjati DeFi #VRSTICA! 🙏
- CZ 🔶 Binance (@cz_binance) Januar 16, 2023
Skupina je svoj denar hranila v storitvi Tornado Cash, ki pomaga ohranjati tajnost identitete ljudi in jo kriminalci uporabljajo za pranje denarja v kripto industriji.
Strokovnjaki so skladom sledili prek več kot tristo naslovov. Ugotovili so, da je Railgun razdelil približno 41,000 ETH med več prejemnikov, preden so bile kriptovalute deponirane na različnih borzah. Borz ni navedel, vendar je rekel, da skupina Lazarus redno izvaja hitre umike s takih platform.
Povezave med Lazarjem in Harmonynim napadom
Lazarus je zdaj precej spreten pri skrivanju njihovih premikov pred organi pregona med prenosom nezakonitih kriptovalut. Sumili so jih na primer, da stojijo za napadom na Harmony Bridge junija 2022. Podrobne informacije o napadu je v času, ko se je zgodil, objavil Elliptic, storitev za analizo verige blokov.
S skupino Lazarus je bilo povezanih več velikih kriptovalut v skupni vrednosti več kot 2 milijardi dolarjev. DeFi in navzkrižni mostovi so leta 2022 postali nova tarča, skupina pa je bila tudi osumljena, da stoji za napadom na most Ronin v vrednosti 600 milijonov dolarjev.
V skladu z nedavno poročilo podjetja Kaspersky, ki se ukvarja s kibernetsko varnostjo, je še ena severnokorejska hekerska skupina BlueNoroff razširila svoje nezakonite dejavnosti tako, da se predstavlja kot vlagatelji tveganega kapitala, ki želijo vlagati v startupe s kriptovalutami.
Poročilo družbe Kaspersky kaže, da so bili globalni napadi BlueNoroffa na podjetja s kriptovalutami odkriti januarja 2022, vendar so se do jeseni upočasnili.
Kraja kriptovalute je za severnokorejske hekerje postala donosen posel. Glede na informacije o njihovih operacijah južnokorejske vohunske službe ocenjujejo, da je bilo od leta 1.2 svetovni skupnosti ukradenih več kot 2017 milijarde dolarjev kriptovalute. Leta 2022 so bila številna podjetja, vključno s FTX, žrtve kibernetskih napadov.
V času pisanja se Bitcoin trguje okoli 20,800 $, kar je 21 % več v zadnjem tednu. Trenutno se trguje nad 50-dnevnim Enostavno premikajoče se povprečje (SMA), kar kaže, da bo cena kratkoročno ostala visoka.
Predstavljena slika iz Euronews, grafikon iz Tradingview.com.
Vir: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/