Nädalavahetusel alustas kurikuulus Põhja-Korea häkkimisjõuk Lazarus Group Harmony Bridge'i rünnakus varastatud raha ülekandmist. Nimelt kandis organisatsioon üle üle 63.5 miljoni dollari ehk ligikaudu 41,000 XNUMX ETH.
16. jaanuaril avaldas plokiahela detektiiv ZachXBT teabe märkimisväärse koguse Ethereumi ülekandmise kohta. Tornado Cashist pärit krüptovaluuta varad kanti üle Railguni kaudu. Railgun on privaatne nutikate lepingute platvorm, mis kasutab finantstehingute varjamiseks nullteadmiste tõendeid.
Rohkem kui 350 aadressi jälginud analüütiku sõnul saadeti Railguni kaudu umbes 41,000 63.5 ETH-d väärtuses umbes XNUMX miljonit dollarit ja hoiustati kolmel erineval börsil.
1/2 Põhja-Korea Lazarus Groupi nädalavahetusel oli väga tegus nädalavahetus, mis liigutas Harmony sillalt Railguni kaudu 63.5 miljonit dollarit (~41000 XNUMX ETH), enne kui koondas raha ja deponeeris kolmel erineval börsil. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Jaanuar 15, 2023
Binance'i ja Huobi poolt külmutatud vahendid
Binance'i tegevjuht CZ säutsus, et börs oli varem avastanud kahtlased rahaülekanded Harmony One'i häkkeritelt, kui nad üritasid Binance'i kaudu raha pesta. Selle tulemusena külmutati vahetus kontod.
Tuvastasime Harmony One’i häkkerifondi liikumise. Varem üritasid nad Binance'i kaudu pesu pesta ja me külmutasime tema kontod. Seekord kasutas ta Huobit. Aitasime Huobi meeskonnal tema kontod külmutada. Kokku on taastatud 124 BTC-d. CeFi aitab hoida DeFi #RIDA! 🙏
- CZ 🔶 Binance (@cz_binance) Jaanuar 16, 2023
Kontsern hoidis oma raha Tornado Cashis – teenuses, mis aitab hoida inimeste identiteeti salajas ja mida kurjategijad kasutavad krüptotööstuses raha pesemiseks.
Eksperdid jälgisid fonde enam kui kolmesaja aadressi kaudu. Nad jõudsid järeldusele, et Railgun oli enne krüptovaluutade erinevatele börsidele deponeerimist jaotanud mitme vastuvõtja vahel umbes 41,000 XNUMX ETH-d. Ta ei nimetanud börse, kuid ütles, et Lazarus Group teeb sellistelt platvormidelt rutiinselt kiireid väljaandeid.
Seosed Lazaruse ja Harmony rünnaku vahel
Lazarus on nüüd üsna osav oma liikumist õiguskaitseorganite eest varjata, samal ajal illegaalseid krüptorahasid üle kandes. Näiteks kahtlustati neid Harmony Bridge'i rünnaku taga 2022. aasta juunis. Põhjaliku teabe rünnaku kohta avaldas plokiahela analüüsiteenus Elliptic selle toimumise ajal.
Lazaruse grupiga on seostatud mitmeid suuri krüptovargusi, kogusummas üle 2 miljardi dollari. DeFi ja ahelatevahelised sillad said 2022. aastal uueks sihtmärgiks ning rühmitust kahtlustati ka 600 miljoni dollari suuruse Ronini silla rünnaku taga.
Vastavalt hiljutisele aru Küberjulgeolekufirma Kaspersky poolt on teine Põhja-Korea häkkerirühmitus BlueNoroff laiendanud oma ebaseaduslikku tegevust, esinedes riskikapitalistina, kes soovivad investeerida krüptoraha idufirmadesse.
Kaspersky aruanne näitab, et BlueNoroffi globaalsed rünnakud krüptovaluutaäride vastu avastati 2022. aasta jaanuaris, kuid aeglustusid kuni sügiseni.
Krüptoraha vargusest on saanud Põhja-Korea häkkerite jaoks tulus äri. Lõuna-Korea nuhkimisteenistuste hinnangul on alates 1.2. aastast globaalselt kogukonnalt varastatud üle 2017 miljardi dollari krüptovaluutat nende tegevust puudutava teabe kohaselt. 2022. aastal langesid küberrünnakute ohvriks paljud ettevõtted, sealhulgas FTX.
Selle artikli kirjutamise ajal kaupleb Bitcoin umbes 20,800 21 dollariga, mis on viimase nädalaga 50% rohkem. Praegu kaupleb see üle XNUMX päeva Lihtne liikuv keskmine (SMA), mis näitab, et hind jääb lühiajaliselt tõusule.
Esiletõstetud pilt Euronewsist, graafik saidilt Tradingview.com.
Allikas: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/