- Известная северокорейская хакерская группа Lazarus перевела 41,000 63.5 ETH на сумму около 350 млн долларов между более чем XNUMX учетными записями.
- Lazarus Group была замешана в массовых кражах биткойнов на общую сумму более 2 миллиардов долларов.
Lazarus, печально известная северокорейская хакерская группа, провела напряженные выходные, переводя миллионы долларов в Ethereum. В эти выходные Lazarus Group начала перевозить свою добычу после взлома Harmony Bridge.
Блокчейн-детектив ZachXBT опубликовал информацию о движении значительных сумм Ethereum 16 января. Сервис анонимизации Tornado Cash был источником криптовалютных активов, которые были направлены через Railgun.
Платформа конфиденциальности смарт-контрактов под названием Railgun скрывает транзакции, используя доказательства с нулевым разглашением. По мнению аналитика которые отслеживали переводы по более чем 350 адресам, 41,000 63.5 ETH на сумму около XNUMX млн долларов США были переведены через Railgun, а затем размещены на трех разных биржах.
Итак, что случилось?
Какие именно биржи использовались, не уточнялось, но аналитик утверждал, что часто очень быстро удаляется с них. Lazarus довольно хорошо справляется с транспортировкой нелегальной криптовалюты, избегая при этом обнаружения правоохранительными органами. Атака Harmony Bridge в июне 2022 года была связана с киберколлективом. Компания Elliptic, занимающаяся анализом блокчейна, в свое время предоставила подробный отчет об атаке.
Harmony Bridge был взломан 24 июня примерно за 100 миллионов долларов. Elliptic утверждала, что использовала «возможности демиксирования Tornado», чтобы отслеживать украденные деньги через Tornado и в другие кошельки.
С Lazarus Group связаны серьезные кражи биткойнов на сумму более 2 миллиардов долларов. Он начал концентрироваться на DeFi и мостах между сетями в 2022 году, и считалось, что он несет ответственность за атаку Ronin Bridge стоимостью 600 миллионов долларов.
Согласно недавнему отчету от компании кибербезопасности Касперского, BlueNoroff, имя, данное исследователями безопасности группе, связанной с Lazarus Group, спонсируемым государством северокорейским хакерским коллективом, увеличило масштабы своей незаконной деятельности, притворяясь венчурными капиталистами, заинтересованными в инвестировании в криптовалютные стартапы.
Согласно исследованию «Лаборатории Касперского», впервые глобальные атаки BlueNoroff на криптовалютный бизнес были обнаружены в январе 2022 года, но активность снизилась до осени.
Для северокорейских хакеров кража криптовалюты была прибыльной отраслью. Согласно данным южнокорейских шпионских служб, с 1.2 года было украдено криптовалюты на сумму более 2017 миллиарда долларов. В 2022 году несколько компаний, в том числе FTX, подверглись кибератакам.
Источник: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/