Infamous Lazarus Group flytter $64M ETH fra Harmony hack

• Den velkendte nordkoreanske hackergruppe Lazarus flyttede 41,000 ETH til en værdi af omkring 63.5 millioner dollars blandt mere end 350 konti.
• Lazarus-gruppen er blevet impliceret i massive Bitcoin-tyverier på i alt mere end 2 milliarder dollars.

Lazarus, den berygtede nordkoreanske hackergruppe, havde en travl weekend med at flytte millioner af dollars i Ethereum. Denne weekend er The Lazarus Group begyndt at transportere deres bytte fra Harmony Bridge-hacket.

Blockchain-detektiven "ZachXBT" offentliggjorde information om bevægelserne af betydelige summer af Ethereum den 16. januar. Tornado Cash-anonymiseringstjenesten var kilden til kryptovalutaaktiver, som blev dirigeret gennem Railgun.

En smart kontrakt privatlivsramme kaldet Railgun skjuler transaktioner ved hjælp af nul-viden beviser. Ifølge analytikeren som sporede overførslerne gennem mere end 350 adresser, blev 41,000 ETH til en værdi af omkring $63.5 millioner overført gennem Railgun, før de blev deponeret på tre forskellige børser.

Hvad skete der?

Det blev ikke oplyst, hvilke børser der blev brugt, men analytikeren hævdede, at det ofte fjernes fra dem meget kort tid. Lazarus er blevet ret god til at transportere ulovlig kryptovaluta, mens han undgår at blive fundet af retshåndhævelse. Harmony Bridge-angrebet i juni 2022 var forbundet med cyberkollektivet. Elliptic, et firma, der udfører blockchain-analyse, leverede på det tidspunkt en grundig rapport om angrebet.

Harmony Bridge blev gennembrudt den 24. juni for omkring 100 millioner dollars. Elliptic hævdede at have brugt "Tornado demixing kapaciteter" til at følge de stjålne penge gennem Tornado og til andre tegnebøger.

Mere end $2 milliarder i alvorlige Bitcoin-tyverier er blevet forbundet med The Lazarus Group. Det begyndte at koncentrere sig om DeFi og cross-chain broer i 2022 og blev anset for at være ansvarlig for $600 millioner Ronin Bridge angreb.

Ifølge en nylig indberette fra cybersikkerhedsselskabet Kaspersky, BlueNoroff, navnet givet af sikkerhedsforskere til en gruppe knyttet til Lazarus Group, et nordkoreansk statssponsoreret hackerkollektiv, har øget omfanget af dets ulovlige aktiviteter ved at foregive at være venturekapitalister, der er interesseret i at investere i cryptocurrency startups.

Ifølge Kasperskys undersøgelse opdagede den først BlueNoroffs globale angreb mod cryptocurrency-virksomheder i januar 2022, men aktiviteten aftog indtil efteråret.

For nordkoreanske hackere har det været en lukrativ industri at stjæle kryptovaluta. Kryptovaluta til en værdi af over 1.2 milliarder dollars er blevet stjålet siden 2017, ifølge data fra sydkoreanske spionagetjenester. Flere virksomheder, herunder FTX, blev ramt af cyberangreb i 2022.