Ang North Korean hacker group na si Lazarus ay nagtangka na ilipat ang mga pondo na nagkakahalaga ng $63 milyon na ninakaw mula noong nakaraang taon. Harmony bridge hack, ngunit ang mga palitan ng crypto na ginamit para sa proseso ay nagsasabing ang mga paglilipat nito ay na-block.
Blockchain sleuth ZachXBT Nagbahagi sa Twitter na ang grupo ay naglipat ng humigit-kumulang 41,000 ETH sa katapusan ng linggo gamit ang Ethereum-based na Railgun, isang matalinong kontrata na nagpapanatiling pribado sa mga pagkakakilanlan ng user, upang makipagpalitan ng Binance, OKX at Huobi. Ang mga transaksyon ay isinagawa sa pagitan ng Enero 13 at 14.
Nagbahagi rin ang ZachXBT ng higit sa 350 mga address na nauugnay sa pangkat ng hacker.
Binance CEO Changpeng Zhao tweeted na dati nang nakita ng exchange ang paggalaw ng pondo ng hacker, at nakipag-coordinate ito kay Huobi sa pagyeyelo ng mga account. Sama-sama rin silang nakabawi ng 124 bitcoin ($2.6 milyon), ayon kay Zhao, na nagpapahiwatig na ang ilan sa mga ninakaw na eter ay pinalitan ng bitcoin.
Natukoy at napigilan din ni Huobi ang hacker na subukang maglaba ng mga pondo, ayon sa Justin Sun. Tungkol sa Capital, kumpanya ng pamumuhunan ng Sun, nakuha si Huobi noong Oktubre.
Ang Harmony's Horizon bridge ay isa sa pinakamalaking hack noong nakaraang taon. Nagbibigay-daan ito sa mga user na ilipat ang kanilang mga cryptoasset sa pamamagitan ng mga cross-chain transfer sa pagitan ng Ethereum, Binance Smart Chain at Harmony blockchain. Ang tulay ay pinagsamantalahan noong Hunyo 2022 para sa $100 milyon, na may ang mga nalikom ay unang inilipat sa pamamagitan ng ngayon-OFAC-sanctioned Buhawi Cash.
Blockchain analytics firm na Elliptic sinabi na ang iba't ibang uri ng cryptoassets ay ninakaw kabilang ang ETH, BNB, USDT, USDC at Dai. Pagkatapos ng pagnanakaw, gumamit ang hacker ng iba't ibang uri ng mga desentralisadong palitan upang palitan ang mga token para sa ETH, na isang "karaniwang pamamaraan na ginagamit ng mga hacker ng DeFi," idinagdag ng kompanya.
Ang kabuuang halaga ng mga pondong nawala sa mga hack noong 2022 ay umabot sa $4.3 bilyon ng cryptocurrency, na kumakatawan sa isang 37% na pagtalon mula 2021. Ang mga kahinaan ng matalinong kontrata na humahantong sa mga malisyosong pagsasamantala ay nananatiling kabilang sa mga pinaka-pinipilit na banta na kailangang lutasin sa 2023.
Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong inbox tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Interesado na magtrabaho sa Blockworks? Kami ay kumukuha ng mga mamamahayag, isang VP ng Sales, at mga inhinyero! Suriin ang aming mga bukas na posisyon.
Hindi makapaghintay? Kunin ang aming balita sa pinakamabilis na paraan na posible. Sumali sa amin sa Telegram.
Pinagmulan: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds