На выходных печально известная северокорейская хакерская банда Lazarus Group начала переводить украденные деньги в ходе атаки на Harmony Bridge. Примечательно, что организация перевела более 63.5 млн долларов, или примерно 41,000 XNUMX ETH.
16 января блокчейн-детектив ZachXBT опубликовал информацию о переводе значительного количества Ethereum. Криптовалютные активы, полученные от Tornado Cash, были переведены через Railgun. Railgun — это частная платформа смарт-контрактов, которая использует доказательства с нулевым разглашением для сокрытия финансовых транзакций.
По словам аналитика, отследившего более 350 адресов, около 41,000 63.5 ETH на сумму около XNUMX млн долларов были отправлены через Railgun и размещены на трех разных биржах.
1/2 Северокорейская Lazarus Group провела очень насыщенные выходные, переведя 63.5 млн долларов (~ 41000 XNUMX ETH) со взлома моста Harmony через Railgun, прежде чем консолидировать средства и разместить их на трех разных биржах. pic.twitter.com/huDumaJeSh
— ЗакXBT (@zachxbt) 15 января 2023
Средства, замороженные Binance и Huobi
Генеральный директор Binance, CZ, написал в Твиттере, что биржа ранее обнаруживала подозрительные денежные переводы от хакеров Harmony One, когда они пытались отмыть деньги через Binance. В результате счета были заморожены биржей.
Мы обнаружили движение хакерского фонда Harmony One. Ранее они пытались отмыть через Binance, и мы заморозили его счета. На этот раз он использовал Huobi. Мы помогли команде Huobi заморозить его аккаунты. Всего было возвращено 124 BTC. CeFi помогает поддерживать DeFi #SAFU! 🙏
- Чехия 🔶 Binance (@cz_binance) 16 января 2023
Группа хранила свои деньги в Tornado Cash, сервисе, который помогает скрывать личность людей и используется преступниками для отмывания денег в криптоиндустрии.
Эксперты следили за фондами по более чем трем сотням адресов. Они пришли к выводу, что Railgun распределил около 41,000 XNUMX ETH между несколькими получателями до того, как криптовалюты были депонированы на различных биржах. Он не назвал биржи, но сказал, что Lazarus Group регулярно быстро выводит средства с таких платформ.
Связь между Лазарем и атакой Гармонии
Lazarus теперь достаточно хорошо умеет скрывать свои передвижения от правоохранительных органов при переводе нелегальных криптовалют. Например, их подозревали в причастности к атаке на Harmony Bridge в июне 2022 года. Подробную информацию об атаке опубликовал сервис аналитики блокчейна Elliptic на момент ее совершения.
Несколько крупных ограблений криптовалюты на общую сумму более 2 миллиардов долларов были связаны с Lazarus Group. DeFi и межсетевые мосты стали новой целью в 2022 году, и группу также подозревали в причастности к атаке Ronin Bridge стоимостью 600 миллионов долларов.
Согласно недавнему отчету Еще одна северокорейская хакерская группа BlueNoroff, принадлежащая фирме кибербезопасности Kaspersky, расширила свою незаконную деятельность, выдавая себя за венчурных капиталистов, желающих инвестировать в криптовалютные стартапы.
В отчете «Лаборатории Касперского» показано, что глобальные атаки BlueNoroff на криптовалютные компании были раскрыты в январе 2022 года, но замедлились до осени.
Кража криптовалюты стала прибыльным бизнесом для северокорейских хакеров. Согласно информации о своих операциях, южнокорейские шпионские службы подсчитали, что с 1.2 года у мирового сообщества было украдено более 2017 миллиарда долларов в криптовалюте. В 2022 году многочисленные компании, в том числе FTX, стали жертвами кибератак.
На момент написания статьи биткойн торгуется около 20,800 21 долларов, что на 50% больше за последнюю неделю. В настоящее время он торгуется выше своего XNUMX-дневного Простая скользящая средняя (SMA), что указывает на то, что цена останется бычьей в краткосрочной перспективе.
Лучшее изображение от Euronews, диаграмма от Tradingview.com.
Источник: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/