Penge stjålet fra Harmony Hack On The Move

Den berygtede nordkoreansk-baserede Lazarus-gruppe har flyttet Ethereum for millioner af dollars stjålet fra Harmony-hacket i weekenden.

Harmony blev angrebet den 22. juni 2022 med omkring $100 millioner stjålet. 

Enorme mængde stjålne midler på farten 

Det berygtede hacking-kollektiv, Lazarus Group, har haft travlt med at flytte stjålne ETH for millioner af mennesker, hvilket afslutter en travl weekend for den berygtede nordkoreansk-støttede gruppe. Blockchain og krypto efterforsker Zach XBT postede detaljer om bevægelsen af ​​midlerne på Twitter, hvor de stjålne aktiver stammede fra Tornado Cash og derefter gik gennem Railgun. Denne smarte kontrakt privatlivsplatform bruger nul-viden beviser til at sløre transaktioner. 

Ifølge ZachXBTs indlæg flyttede Lazarus Group omkring 41,000 ETH, til en værdi af omkring $63.5 millioner, gennem Railgun, før de indsatte dem på forskellige børser. ZachXBT sporede bevægelserne af transaktionerne på tværs af over 350 separate adresser. 

"Nordkoreas Lazarus Group havde en meget travl weekend med at flytte $63.5 mio. (~41000 ETH) fra Harmony-broen gennem Railgun, før de konsoliderede midler og indsatte på tre forskellige børser."

Kryptoanalytikeren identificerede ikke, hvilke børser der blev brugt til at deponere de stjålne midler, men udtalte, at de deponerede midler hurtigt blev trukket tilbage fra dem. 

Harmoniangrebet 

Lazarus gruppe er blevet ret velbevandret i at flytte stjålet krypto på tværs af platforme og forhindre myndighederne i at spore deres bevægelser. Gruppen var forbundet med Harmony Bridge angreb, som fandt sted i juni 2022. En detaljeret rapport om hacket blev offentliggjort af Elliptic. Broen blev hacket for svimlende 100 millioner dollars, og Elliptic brugte noget, der kaldes "Tornado demixing kapaciteter", hvilket gjorde det muligt for den at spore de stjålne midler fra Tornado til andre tegnebøger. 

Hackerne var i stand til at suge forskellige aktiver fra broen gennem elleve transaktioner, som derefter blev sendt til en tegnebog og byttet til ETH på Uniswap. Hacket så $100 millioner i aktiver stjålet, inklusive Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) og USD Coin (USDC). 

Harmoni teamet udtalte, at de forsøger at inddrive de stjålne midler, og tilføjede, at de ikke ville rejse nogen strafferetlige anklager, hvis midlerne blev returneret, og tilbød en dusør på $1 million. De appellerede også til hackerne om at dele, hvordan hacket skete. Indtil videre mener holdet, at hackere var i stand til at få adgang til midlerne gennem kompromitterede private nøgler. 

"Vi forpligter os til en dusør på 1 mio. USD for returnering af Horizon-bro-midler og deling af udnyttelsesoplysninger...Harmony vil gå ind for ingen strafferetlige anklager, når midlerne returneres."

Et voksende antal røverier 

Den nordkoreansk-støttede Lazarus-gruppe er blevet kendt for adskillige højprofilerede røverier og har stjålet over 2 milliarder dollars gennem disse røverier. Gruppen skiftede fokus til decentraliseret finans (DeFi) og cross-chain broer og er også mistænkt for at stå bag $600 millioner Ronin hacket. Gruppen gik også efter Japan-baserede kryptobørser i oktober 2022 og målrettede dem med en bølge af phishing-angreb.

Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.