Razvpita skupina Lazarus s sedežem v Severni Koreji je konec tedna premaknila več milijonov dolarjev vreden Ethereum, ukraden iz vdora v Harmony.
Harmony je bil napaden 22. junija 2022 in ukradel je okoli 100 milijonov dolarjev.
Ogromna količina ukradenih sredstev na poti
Razvpita hekerska skupina Lazarus Group je bila zaposlena s premikanjem ukradenega ETH v vrednosti milijonov, s čimer je zaključil naporen vikend za razvpito skupino, ki jo podpira Severna Koreja. Blockchain in kripto raziskovalec Zach XBT objavil podrobnosti o gibanju sredstev na Twitterju, pri čemer so ukradena sredstva izvirala iz Tornado Cash in nato šla skozi Railgun. Ta platforma za zasebnost pametnih pogodb uporablja dokazila brez znanja, da prikrije transakcije.
Glede na objavo ZachXBT je skupina Lazarus prek Railguna premaknila okoli 41,000 ETH v vrednosti približno 63.5 milijona dolarjev, preden jih je položila na različne borze. ZachXBT je sledil gibanju transakcij na več kot 350 ločenih naslovih.
"Severnokorejska Lazarus Group je imela zelo naporen konec tedna, ko je prenesla 63.5 milijona $ (~41000 ETH) od vdora Harmony bridge prek Railguna, preden je konsolidirala sredstva in položila na tri različne borze."
Kriptoanalitik ni ugotovil, katere borze so bile uporabljene za polog ukradenih sredstev, vendar je izjavil, da so bila položena sredstva z njih hitro umaknjena.
Napad harmonije
O Skupina Lazarus je postal precej dobro podkovan pri premikanju ukradenih kriptovalut med platformami in preprečevanju organom, da bi sledili njihovim gibanjem. Skupina je bila povezana z Napad na Harmony Bridge, ki je potekal junija 2022. Podrobno poročilo o vdoru je objavil Elliptic. Most je bil vlomljen za neverjetnih 100 milijonov dolarjev, Elliptic pa je uporabil nekaj, kar se imenuje "zmožnosti razmešanja Tornada", kar mu je omogočilo, da izsledi ukradena sredstva iz Tornada v druge denarnice.
Hekerjem je uspelo iz mosta izsesati različna sredstva z enajstimi transakcijami, ki so bila nato poslana v denarnico in zamenjana za ETH na Uniswapu. Pri vdoru so bila ukradena sredstva v vrednosti 100 milijonov dolarjev, vključno s Fraxom (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) in USD Coin (USDC).
O Harmony team je izjavil, da poskuša izterjati ukradena sredstva, in dodal, da ne bodo vložili kazenskih ovadb, če bodo sredstva vrnjena, in ponudili nagrado v višini 1 milijona dolarjev. Pozvali so tudi hekerje, naj povedo, kako je prišlo do vdora. Zaenkrat ekipa meni, da so hekerji lahko dostopali do sredstev prek ogroženih zasebnih ključev.
"Zavezujemo se, da bomo prejeli nagrado v višini 1 milijona dolarjev za vračilo sredstev Horizon bridge in delili informacije o izkoriščanju ... Harmony se bo zavzemal za to, da ob vrnitvi sredstev ne bo kazenskih ovadb."
Naraščajoče število ropov
Skupina Lazarus, ki jo podpira Severna Koreja, je postala znana po več odmevnih ropi in je s temi ropi ukradla več kot 2 milijardi dolarjev. Skupina se je osredotočila na decentralizirane finance (DeFi) in medverižne mostove, osumljena pa je tudi, da stoji za vdorom v Ronin, vreden 600 milijonov dolarjev. Skupina se je oktobra 2022 lotila tudi japonskih kripto izmenjav in jih usmerila z valom lažnih napadov.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move