Nädalavahetusel avastasid ketisisesed analüütikud ulatuslikke liikumisi rahakottidest, mis olid seotud arvatavate Põhja-Korea häkkeritega, kes varastasid umbes $ 100 miljonit krüptovormingus Horizonilt eelmise aasta juunis.
Horizon on sild, mis ühendab Ethereumi Harmony plokiahelaga. Sel ajal pesti raha populaarse krüptosegisti Tornado Cashi kaudu ja see levis paljude rahakottide vahel. Blockchaini kohtuekspertiisi firmad Elliptic ja Chainalysis jälgida Harmony häkkerid Lazarusele – tuntud Põhja-Korea häkkimisrühmitus, mis on seotud riigi režiimiga.
Rohkem kui 200 päeva hiljem üritasid häkkerid pesta suure summa varastatud vahenditest – järjekordselt selleks, et vahele jääda.
ZachXBT, pseudonüümne ahelas tegutsev krüptovaluutatehingute otsija, ja turvafirma SlowMist olid esimesed, kes avastama kahtlane tegevus, mis hõlmab häkkeritega seotud rahakotte.
Häkkerid edastasid viimastel päevadel 41,000 63.5 ETH (350 miljonit dollarit) enam kui XNUMX erineva aadressi kaudu, ütles ZachXBT, kes koondas ahelasisesed andmed ja tuvastas need kahtlased tehingud.
13. jaanuaril hakkasid häkkerid neid rahalisi vahendeid liigutama Railgunile, privaatsusele keskendunud börsile, mis on ehitatud otse Ethereumi plokiahelale, mis toimib mikserina, muutes tehingud raskesti jälgitavaks. Sellised protokollid võivad sageli olla eksimatud, eriti kui nende kaudu liigub identifitseeritavate mustrite või tehingute klastritena palju raha.
ZachXBT leidis, et pärast Railguni koondati rahalised vahendid kindlatesse aadressidesse ja koliti kolmele börsile: Huobi, Binance ja OKX, tõenäoliselt üritades varasid fiat-rahaks konverteerida.
Vähemalt üks tsentraliseeritud börs on osa nendest varadest külmutanud. Binance'i tegevjuht Changpeng Zhao ütles tema meeskond suutis arestida 124 bitcoini (2.6 miljonit dollarit). ZachXBT märkis, et üksikasjad selle kohta, kui palju igale börsile kanti ja kui palju suutsid häkkerid nende kaudu varasid edukalt pesta, jäävad ebaselgeks.
© 2023 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss