- Η γνωστή βορειοκορεάτικη ομάδα χάκερ Lazarus μετέφερε 41,000 ETH αξίας περίπου 63.5 εκατομμυρίων δολαρίων σε περισσότερους από 350 λογαριασμούς.
- Ο Όμιλος Lazarus έχει εμπλακεί σε τεράστιες κλοπές Bitcoin συνολικού ύψους άνω των 2 δισεκατομμυρίων δολαρίων.
Ο Lazarus, η διαβόητη βορειοκορεάτικη ομάδα χάκερ, είχε ένα πολυάσχολο Σαββατοκύριακο μεταφέροντας εκατομμύρια δολάρια στο Ethereum. Αυτό το Σαββατοκύριακο, το The Lazarus Group ξεκίνησε να μεταφέρει τα λάφυρά του από το hack της Harmony Bridge.
Ο ντετέκτιβ του Blockchain "ZachXBT" δημοσίευσε πληροφορίες σχετικά με τις κινήσεις σημαντικών ποσών Ethereum στις 16 Ιανουαρίου. Η υπηρεσία ανωνυμοποίησης μετρητών Tornado ήταν η πηγή των περιουσιακών στοιχείων κρυπτονομισμάτων, τα οποία δρομολογήθηκαν μέσω της Railgun.
Ένα έξυπνο πλαίσιο απορρήτου συμβολαίου που ονομάζεται Railgun αποκρύπτει συναλλαγές χρησιμοποιώντας αποδείξεις μηδενικής γνώσης. Σύμφωνα με τον αναλυτή που παρακολουθούσε τις μεταφορές μέσω περισσότερων από 350 διευθύνσεων, 41,000 ETH αξίας περίπου 63.5 εκατομμυρίων δολαρίων διαβιβάστηκαν μέσω της Railgun πριν κατατεθούν σε τρία διαφορετικά χρηματιστήρια.
Λοιπόν τι έγινε?
Δεν αναφέρθηκε ποιες ανταλλαγές χρησιμοποιήθηκαν, αλλά ο αναλυτής ισχυρίστηκε ότι συχνά αφαιρείται από αυτές πολύ σύντομα. Ο Lazarus έχει γίνει αρκετά καλός στη μεταφορά παράνομων κρυπτονομισμάτων, αποφεύγοντας τον εντοπισμό από τις αρχές επιβολής του νόμου. Η επίθεση στη γέφυρα Harmony τον Ιούνιο του 2022 συνδέθηκε με την κυβερνοσυλλογικότητα. Η Elliptic, μια εταιρεία που εκτελεί ανάλυση blockchain, παρείχε τότε μια λεπτομερή αναφορά για την επίθεση.
Το Harmony Bridge παραβιάστηκε στις 24 Ιουνίου για περίπου 100 εκατομμύρια δολάρια. Η Elliptic ισχυρίστηκε ότι είχε χρησιμοποιήσει «ικανότητες απομίξης Tornado» για να παρακολουθήσει τα κλεμμένα χρήματα μέσω του Tornado και σε άλλα πορτοφόλια.
Σοβαρές κλοπές Bitcoin αξίας άνω των 2 δισεκατομμυρίων δολαρίων έχουν συνδεθεί με το The Lazarus Group. Άρχισε να επικεντρώνεται σε γέφυρες DeFi και διασταυρούμενων αλυσίδων το 2022 και θεωρήθηκε ότι ευθύνεται για την επίθεση στη γέφυρα Ronin 600 εκατομμυρίων δολαρίων.
Σύμφωνα με μια πρόσφατη αναφέρουν από την εταιρεία κυβερνοασφάλειας Kaspersky, BlueNoroff, το όνομα που δόθηκε από ερευνητές ασφαλείας σε μια ομάδα που συνδέεται με το Lazarus Group, μια κολεκτίβα hacking που χρηματοδοτείται από το κράτος της Βόρειας Κορέας, έχει αυξήσει το εύρος των παράνομων δραστηριοτήτων της παριστάνοντας τους venture capitalists που ενδιαφέρονται να επενδύσουν σε νεοφυείς επιχειρήσεις κρυπτονομισμάτων.
Σύμφωνα με τη μελέτη της Kaspersky, ανακάλυψε για πρώτη φορά τις παγκόσμιες επιθέσεις της BlueNoroff εναντίον επιχειρήσεων κρυπτονομισμάτων τον Ιανουάριο του 2022, αλλά η δραστηριότητα επιβραδύνθηκε μέχρι το φθινόπωρο.
Για τους βορειοκορεάτες χάκερ, η κλοπή κρυπτονομισμάτων ήταν μια κερδοφόρα βιομηχανία. Κρυπτονόμισμα αξίας άνω των 1.2 δισεκατομμυρίων δολαρίων έχει κλαπεί από το 2017, σύμφωνα με στοιχεία από υπηρεσίες κατασκοπείας της Νότιας Κορέας. Αρκετές επιχειρήσεις, συμπεριλαμβανομένης της FTX, έγιναν στόχος κυβερνοεπιθέσεων το 2022.
Πηγή: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/