Severnokorejska hekerska skupina Lazarus je poskušala premakniti sredstva v vrednosti 63 milijonov dolarjev, ki so bila ukradena iz lanskega Hack Harmony bridge, vendar kripto borze, uporabljene za postopek, trdijo, da so bili njeni prenosi blokirani.
Blockchain detektiv ZachXBT deli na Twitterju, da je skupina čez vikend premaknila približno 41,000 ETH z uporabo Railguna, ki temelji na Ethereumu, pametne pogodbe, ki ohranja zasebnost uporabniških identitet, na borze Binance, OKX in Huobi. Transakcije so bile izvedene med 13. in 14. januarjem.
ZachXBT je delil tudi več kot 350 naslovov, povezanih s hekersko skupino.
Direktor podjetja Binance Changpeng Zhao tweeted da je borza predhodno zaznala hekerjevo gibanje sredstev in da se je uskladila s Huobijem pri zamrznitvi računov. Skupaj jim je uspelo povrniti tudi 124 bitcoinov (2.6 milijona dolarjev), pravi Zhao, kar pomeni, da je bilo nekaj ukradenega etra zamenjanih za bitcoin.
Tudi Huobi je uspel odkriti in preprečiti hekerju, da bi poskušal oprati sredstva, po navedbah Justin Sun. O Capitalu, investicijskem podjetju Sun's, oktobra kupil Huobi.
Harmonyjev most Horizon je bil eden največjih vdorov lanskega leta. Uporabnikom omogoča premikanje svojih kriptosredstev prek medverižnih prenosov med verigami blokov Ethereum, Binance Smart Chain in Harmony. Most je bil junija 2022 izkoriščen za 100 milijonov dolarjev, z izkupiček se je sprva preselil prek zdaj odobrenega OFAC-a TornadoCash.
Analitično podjetje za blokovne verige Elliptic je dejal da so bile ukradene različne vrste kriptosredstev, vključno z ETH, BNB, USDT, USDC in Dai. Po kraji je heker uporabil različne vrste decentraliziranih borz za zamenjavo žetonov za ETH, kar je "običajna tehnika, ki jo uporabljajo hekerji DeFi", je dodalo podjetje.
O skupni znesek izgubljenih sredstev zaradi vdorov v letu 2022 znašal 4.3 milijarde dolarjev kriptovalute, kar predstavlja 37-odstotni skok v primerjavi z letom 2021. Ranljivosti pametnih pogodb, ki vodijo do zlonamernega izkoriščanja, ostajajo med najbolj perečimi grožnjami, ki jih je treba rešiti v letu 2023.
Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Vas zanima delo pri Blockworks? Zaposlimo novinarje, podpredsednico prodaje in inženirje! Preverite naše odprte pozicije.
Komaj čakaš? Pridobite naše novice na najhitrejši možni način. Pridružite se nam na Telegramu.
Vir: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds