Ang kilalang North Korean-based na Lazarus group ay naglipat ng milyun-milyong dolyar na halaga ng Ethereum na ninakaw mula sa Harmony hack noong weekend.
Ang Harmony ay inatake noong ika-22 ng Hunyo, 2022, na may humigit-kumulang $100 milyon na nanakaw.
Malaking Halaga Ng Ninakaw na Pondo Sa Paglipat
Ang kilalang-kilalang kolektibo sa pag-hack, ang Lazarus Group, ay naging abala sa paglilipat ng milyun-milyong halaga ng ninakaw na ETH, na nagtatapos sa isang abalang katapusan ng linggo para sa kilalang grupong suportado ng North Korean. Blockchain at crypto investigator Zach XBT Nag-post ng mga detalye tungkol sa paggalaw ng mga pondo sa Twitter, kasama ang mga ninakaw na asset na nagmula sa Tornado Cash at pagkatapos ay dumaan sa Railgun. Gumagamit ang smart contract privacy platform na ito ng zero-knowledge proofs para i-obfuscate ang mga transaksyon.
Ayon sa post ni ZachXBT, ang Lazarus Group ay lumipat ng humigit-kumulang 41,000 ETH, na nagkakahalaga ng humigit-kumulang $63.5 milyon, sa pamamagitan ng Railgun, bago i-deposito ang mga ito sa iba't ibang palitan. Sinusubaybayan ng ZachXBT ang mga galaw ng mga transaksyon sa mahigit 350 magkakahiwalay na address.
"Ang Lazarus Group ng North Korea ay nagkaroon ng napaka-abala sa katapusan ng linggo sa paglipat ng $63.5m (~41000 ETH) mula sa Harmony bridge hack sa pamamagitan ng Railgun bago pagsama-samahin ang mga pondo at pagdeposito sa tatlong magkakaibang palitan."
Ang crypto analyst ay hindi natukoy kung aling mga palitan ang ginamit upang ideposito ang mga ninakaw na pondo ngunit sinabi na ang mga idineposito na pondo ay mabilis na na-withdraw mula sa kanila.
Ang Harmony Attack
Ang Lazarus Group naging bihasa na sa paglipat ng ninakaw na crypto sa mga platform at pagpigil sa mga awtoridad na subaybayan ang kanilang mga galaw. Ang grupo ay na-link sa Pag-atake ng Harmony Bridge, na naganap noong Hunyo 2022. Ang isang detalyadong ulat ng hack ay na-publish ng Elliptic. Ang tulay ay na-hack para sa isang nakakagulat na $100 milyon, at ang Elliptic ay gumamit ng isang bagay na tinatawag na "Tornado demixing capabilities," na nagpapahintulot dito na ma-trace ang mga ninakaw na pondo mula sa Tornado hanggang sa iba pang mga wallet.
Nakuha ng mga hacker ang iba't ibang asset mula sa tulay sa pamamagitan ng labing-isang transaksyon, na pagkatapos ay ipinadala sa isang wallet at ipinagpalit para sa ETH sa Uniswap. Ang hack ay nakakita ng $100 milyong halaga ng mga asset na ninakaw, kabilang ang Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC), at USD Coin (USDC).
Ang Pagkakatugma Sinabi ng koponan na sinusubukan nilang mabawi ang mga ninakaw na pondo, at idinagdag na hindi sila magsasampa ng anumang mga kasong kriminal kung ibinalik ang mga pondo, at nag-alok ng $1 milyon na pabuya. Umapela din sila sa mga hacker na ibahagi kung paano nangyari ang hack. Sa ngayon, iniisip ng koponan na na-access ng mga hacker ang mga pondo sa pamamagitan ng mga nakompromisong pribadong key.
“Nangangako kami sa isang $1M na pabuya para sa pagbabalik ng mga pondo ng Horizon bridge, at pagbabahagi ng impormasyon sa pagsasamantala...Magsusulong ang Harmony na walang mga kasong kriminal kapag naibalik ang mga pondo."
Dumadaming Bilang Ng Heists
Nakilala ang North Korean-backed na Lazarus Group sa ilang high-profile heists at nagnakaw ng mahigit $2 bilyon sa pamamagitan ng mga heists na ito. Inilipat ng grupo ang focus nito sa decentralized finance (DeFi) at cross-chain bridges at pinaghihinalaang nasa likod ng $600 million Ronin hack. Sinundan din ng grupo ang mga palitan ng crypto na nakabase sa Japan noong Oktubre 2022, na tina-target ang mga ito ng isang alon ng pag-atake ng phishing.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move