Κλεμμένα χρήματα από το Harmony Hack Εν κινήσει

Ο διαβόητος όμιλος Lazarus με έδρα τη Βόρεια Κορέα μετέφερε Ethereum αξίας εκατομμυρίων δολαρίων που είχε κλαπεί από το hack του Harmony το Σαββατοκύριακο.

Η Harmony δέχθηκε επίθεση στις 22 Ιουνίου 2022, με κλοπή περίπου 100 εκατομμυρίων δολαρίων. 

Τεράστιο ποσό κλεμμένων κεφαλαίων σε κίνηση 

Η διαβόητη κολεκτίβα hacking, η Lazarus Group, ήταν απασχολημένη με τη μεταφορά κλεμμένων ETH αξίας εκατομμυρίων, κλείνοντας ένα πολυάσχολο Σαββατοκύριακο για τη διαβόητη ομάδα που υποστηρίζεται από τη Βόρεια Κορέα. Blockchain και ερευνητής κρυπτογράφησης Zach XBT δημοσίευσε λεπτομέρειες σχετικά με την κίνηση των κεφαλαίων στο Twitter, με τα κλεμμένα περιουσιακά στοιχεία να προέρχονται από το Tornado Cash και στη συνέχεια να περνούν από τη Railgun. Αυτή η πλατφόρμα απορρήτου έξυπνων συμβολαίων χρησιμοποιεί αποδείξεις μηδενικής γνώσης για να θολώσει τις συναλλαγές. 

Σύμφωνα με την ανάρτηση του ZachXBT, ο όμιλος Lazarus μετέφερε περίπου 41,000 ETH, αξίας περίπου 63.5 εκατομμυρίων δολαρίων, μέσω της Railgun, πριν τα καταθέσει σε διαφορετικά χρηματιστήρια. Το ZachXBT εντόπισε τις κινήσεις των συναλλαγών σε περισσότερες από 350 ξεχωριστές διευθύνσεις. 

«Ο όμιλος Lazarus της Βόρειας Κορέας είχε ένα πολύ γεμάτο Σαββατοκύριακο μεταφέροντας 63.5 εκατομμύρια δολάρια (~41000 ETH) από το hack της γέφυρας Harmony μέσω της Railgun πριν ενοποιήσει κεφάλαια και καταθέσει σε τρία διαφορετικά χρηματιστήρια».

Ο αναλυτής κρυπτογράφησης δεν προσδιόρισε ποια ανταλλακτήρια χρησιμοποιήθηκαν για την κατάθεση των κλεμμένων κεφαλαίων, αλλά δήλωσε ότι τα κατατεθέντα κεφάλαια αποσύρθηκαν γρήγορα από αυτά. 

Η επίθεση της Αρμονίας 

Η Ομάδα Λαζάρου έχει γίνει πολύ καλά γνώστης της μεταφοράς κλεμμένων κρυπτονομισμάτων σε πλατφόρμες και εμποδίζοντας τις αρχές να παρακολουθούν τις κινήσεις τους. Η ομάδα συνδέθηκε με την Επίθεση στη γέφυρα Αρμονίας, που έλαβε χώρα τον Ιούνιο του 2022. Αναλυτική αναφορά για το χακάρισμα δημοσιεύτηκε από την Elliptic. Η γέφυρα παραβιάστηκε για ένα εκπληκτικό ποσό 100 εκατομμυρίων δολαρίων και η Elliptic χρησιμοποίησε κάτι που ονομάζεται «Ικανότητες απομίξεως Tornado», επιτρέποντάς της να εντοπίσει τα κλεμμένα κεφάλαια από το Tornado σε άλλα πορτοφόλια. 

Οι χάκερ μπόρεσαν να αφαιρέσουν διάφορα περιουσιακά στοιχεία από τη γέφυρα μέσω έντεκα συναλλαγών, τα οποία στη συνέχεια στάλθηκαν σε ένα πορτοφόλι και ανταλλάχθηκαν με ETH στο Uniswap. Το hack κλάπηκε περιουσιακά στοιχεία αξίας 100 εκατομμυρίων δολαρίων, όπως Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) και USD Coin (USDC). 

Η Αρμονία Η ομάδα δήλωσε ότι προσπαθούν να ανακτήσουν τα κλεμμένα κεφάλαια, προσθέτοντας ότι δεν θα ασκούσαν ποινικές διώξεις εάν επιστραφούν τα χρήματα και πρόσφεραν επιβράβευση 1 εκατομμυρίου δολαρίων. Κάλεσαν επίσης τους χάκερ να μοιραστούν πώς συνέβη το χακάρισμα. Μέχρι στιγμής, η ομάδα πιστεύει ότι οι χάκερ ήταν σε θέση να έχουν πρόσβαση στα κεφάλαια μέσω παραβιασμένων ιδιωτικών κλειδιών. 

«Δεσμευόμαστε για επιβράβευση 1 εκατομμυρίου δολαρίων για την επιστροφή των κεφαλαίων του Horizon bridge και την κοινή χρήση πληροφοριών εκμετάλλευσης… Η Harmony θα υποστηρίξει την αποφυγή ποινικών διώξεων όταν επιστραφούν τα κεφάλαια».

Ένας αυξανόμενος αριθμός ληστειών 

Η ομάδα Lazarus που υποστηρίζεται από τη Βόρεια Κορέα έχει γίνει γνωστή για πολλές ληστείες υψηλού προφίλ και έχει κλέψει πάνω από 2 δισεκατομμύρια δολάρια μέσω αυτών των ληστειών. Η ομάδα έστρεψε την εστίασή της στην αποκεντρωμένη χρηματοδότηση (DeFi) και τις γέφυρες πολλαπλών αλυσίδων και είναι επίσης ύποπτοι ότι βρίσκεται πίσω από το hack Ronin 600 εκατομμυρίων δολαρίων. Ο όμιλος ακολούθησε επίσης ανταλλακτήρια κρυπτογράφησης με έδρα την Ιαπωνία τον Οκτώβριο του 2022, στοχεύοντάς τα με ένα κύμα επιθέσεων phishing.

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.