Κατά τη διάρκεια του Σαββατοκύριακου, η διαβόητη βορειοκορεατική συμμορία hacking Lazarus Group άρχισε να μεταφέρει κλεμμένα χρήματα στην επίθεση στη Γέφυρα Harmony. Συγκεκριμένα, ο οργανισμός μετέφερε πάνω από 63.5 εκατομμύρια δολάρια, ή περίπου 41,000 ETH.
Στις 16 Ιανουαρίου, ο ντετέκτιβ του blockchain ZachXBT δημοσίευσε πληροφορίες σχετικά με τη μεταφορά σημαντικής ποσότητας Ethereum. Τα περιουσιακά στοιχεία κρυπτονομισμάτων που προήλθαν από το Tornado Cash μεταφέρθηκαν μέσω της Railgun. Το Railgun είναι μια ιδιωτική πλατφόρμα έξυπνων συμβολαίων που χρησιμοποιεί αποδείξεις μηδενικής γνώσης για να κρύψει τις οικονομικές συναλλαγές.
Σύμφωνα με τον αναλυτή που ακολούθησε το ίχνος περισσότερων από 350 διευθύνσεων, περίπου 41,000 ETH αξίας περίπου 63.5 εκατομμυρίων δολαρίων στάλθηκαν μέσω της Railgun και κατατέθηκαν σε τρία διαφορετικά χρηματιστήρια.
1/2 Ο όμιλος Lazarus της Βόρειας Κορέας είχε ένα πολύ απασχολημένο Σαββατοκύριακο μεταφέροντας 63.5 εκατομμύρια δολάρια (~41000 ETH) από το hack της γέφυρας Harmony μέσω της Railgun πριν ενοποιήσει κεφάλαια και καταθέσει σε τρία διαφορετικά χρηματιστήρια. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Ιανουάριος 15, 2023
Παγωμένα κεφάλαια από Binance και Huobi
Ο Διευθύνων Σύμβουλος της Binance, CZ, έγραψε στο Twitter ότι το ανταλλακτήριο είχε προηγουμένως αποκαλύψει ύποπτες μεταφορές χρημάτων από τους χάκερ του Harmony One όταν προσπάθησαν να ξεπλύνουν χρήματα μέσω της Binance. Ως αποτέλεσμα, οι λογαριασμοί πάγωσαν από το χρηματιστήριο.
Εντοπίσαμε κίνηση κεφαλαίων χάκερ Harmony One. Στο παρελθόν προσπάθησαν να κάνουν ξέπλυμα μέσω της Binance και παγώσαμε τους λογαριασμούς του. Αυτή τη φορά χρησιμοποίησε το Huobi. Βοηθήσαμε την ομάδα Huobi να παγώσει τους λογαριασμούς του. Μαζί, έχουν ανακτηθεί 124 BTC. Το CeFi βοηθά στη διατήρηση του DeFi # ΣΑΦΟΥ! 🙏
- CZ 🔶 Binance (@cz_binance) Ιανουάριος 16, 2023
Ο Όμιλος κρατούσε τα χρήματά του σε Tornado Cash, μια υπηρεσία που βοηθά να κρατήσει μυστική την ταυτότητα των ανθρώπων και χρησιμοποιείται από εγκληματίες για να ξεπλύνουν χρήματα στη βιομηχανία κρυπτογράφησης.
Οι ειδικοί παρακολούθησαν τα κεφάλαια μέσω τριακοσίων και πλέον διευθύνσεων. Κατέληξαν στο συμπέρασμα ότι η Railgun είχε εξαπλωθεί περίπου 41,000 ETH μεταξύ πολλών δεκτών πριν από την κατάθεση των κρυπτονομισμάτων σε διάφορα χρηματιστήρια. Δεν κατονόμασε τις ανταλλαγές, αλλά είπε ότι ο Όμιλος Lazarus κάνει τακτικές αποσύρσεις από τέτοιες πλατφόρμες.
Συνδέσεις μεταξύ του Λάζαρου και της επίθεσης της Αρμονίας
Ο Lazarus είναι πλέον πολύ ικανός στο να κρύβει τις κινήσεις του από τις υπηρεσίες επιβολής του νόμου, ενώ μεταφέρει παράνομα κρυπτονομίσματα. Για παράδειγμα, ήταν ύποπτοι ότι ήταν πίσω από την επίθεση στη γέφυρα Harmony τον Ιούνιο του 2022. Λεπτομερείς πληροφορίες σχετικά με την επίθεση δημοσιεύτηκαν από την Elliptic, μια υπηρεσία ανάλυσης blockchain, τη στιγμή που συνέβη.
Πολλές μεγάλες ληστείες κρυπτογράφησης, συνολικού ύψους άνω των 2 δισεκατομμυρίων δολαρίων, έχουν συνδεθεί με τον Όμιλο Lazarus. Οι γέφυρες DeFi και cross-chain έγιναν νέος στόχος το 2022 και η ομάδα ήταν επίσης ύποπτη ότι βρισκόταν πίσω από την επίθεση στη Γέφυρα Ronin 600 εκατομμυρίων δολαρίων.
Σύμφωνα με μια πρόσφατη αναφέρουν από την εταιρεία κυβερνοασφάλειας Kaspersky, μια άλλη βορειοκορεάτικη ομάδα χάκερ BlueNoroff έχει επεκτείνει τις παράνομες δραστηριότητές της παριστάνοντας τους venture capitalists που θέλουν να επενδύσουν σε νεοφυείς επιχειρήσεις κρυπτονομισμάτων.
Η έκθεση της Kaspersky δείχνει ότι οι παγκόσμιες επιθέσεις από την BlueNoroff εναντίον επιχειρήσεων κρυπτονομισμάτων αποκαλύφθηκαν τον Ιανουάριο του 2022, αλλά επιβραδύνθηκαν μέχρι το φθινόπωρο.
Η κλοπή κρυπτονομισμάτων έχει γίνει μια κερδοφόρα επιχείρηση για τους βορειοκορεάτες χάκερ. Σύμφωνα με πληροφορίες σχετικά με τις δραστηριότητές τους, οι υπηρεσίες κατασκοπείας της Νότιας Κορέας εκτιμούν ότι έχουν κλαπεί πάνω από 1.2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα από την παγκόσμια κοινότητα από το 2017. Το 2022, πολλές εταιρείες, συμπεριλαμβανομένης της FTX, έπεσαν θύματα κυβερνοεπιθέσεων.
Τη στιγμή της γραφής, το Bitcoin διαπραγματεύεται περίπου 20,800 $, σημειώνοντας αύξηση 21% την τελευταία εβδομάδα. Αυτή τη στιγμή διαπραγματεύεται πάνω από τις 50 ημέρες Απλό μέσο μετακίνησης (SMA), γεγονός που δείχνει ότι η τιμή θα παραμείνει ανοδική βραχυπρόθεσμα.
Επιλεγμένη εικόνα από το Euronews, Διάγραμμα από το Tradingview.com.
Πηγή: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/