Den nordkoreanske hackergruppe Lazarus forsøgte at flytte penge til en værdi af 63 millioner dollars, der blev stjålet fra sidste års Harmony bridge hack, men kryptobørserne, der bruges til processen, hævder, at dens overførsler er blevet blokeret.
Blockchain-udøver ZachXBT delt på Twitter, at gruppen flyttede omkring 41,000 ETH i løbet af weekenden ved hjælp af Ethereum-baserede Railgun, en smart kontrakt, der holder brugeridentiteter private, til børser Binance, OKX og Huobi. Transaktionerne blev gennemført mellem 13. og 14. januar.
ZachXBT delte også over 350 adresser forbundet med hackergruppen.
Binance administrerende direktør Changpeng Zhao Tweetet at børsen tidligere har opdaget hackerens fondsbevægelse, og at den koordinerede med Huobi i at fryse konti. De formåede også sammen at genvinde 124 bitcoin ($2.6 millioner), ifølge Zhao, hvilket antyder, at noget af den stjålne æter blev byttet til bitcoin.
Huobi var også i stand til at opdage og forhindre hackeren i at forsøge at hvidvaske midler, efter Justin Sun. Om Capital, Suns investeringsselskab, købte Huobi i oktober.
Harmony's Horizon-broen var en af de største hacks sidste år. Det giver brugerne mulighed for at flytte deres kryptoaktiver via cross-chain overførsler mellem Ethereum, Binance Smart Chain og Harmony blockchains. Broen blev udnyttet i juni 2022 for 100 millioner dollars, med indtægterne blev oprindeligt flyttet via nu-OFAC-sanktioneret Tornado kontanter.
Blockchain-analysefirmaet Elliptic sagde at forskellige typer kryptoaktiver blev stjålet, herunder ETH, BNB, USDT, USDC og Dai. Efter tyveriet brugte hackeren forskellige typer decentraliserede udvekslinger til at bytte tokens til ETH, som er en "almindelig teknik, der bruges af DeFi-hackere," tilføjede firmaet.
samlede beløb tabt til hacks i 2022 udgjorde 4.3 milliarder dollars i kryptovaluta, hvilket repræsenterer et 37% spring fra 2021. Smart kontraktsårbarhed, der fører til ondsindet udnyttelse, er fortsat blandt de mest presserende trusler, der skal løses i 2023.
Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
Interesseret i at arbejde hos Blockworks? Vi ansætter journalister, en salgsdirektør og ingeniører! Tjek vores ledige stillinger.
Kan du ikke vente? Få vores nyheder hurtigst muligt. Kom med os på Telegram.
Kilde: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds