Ang kilalang Hacker Group na si Lazarus ay Sinimulan ang Laundering Harmony Funds: Mga Detalye

Dahil sa mas malawak na crypto ecosystem na umaalingawngaw sa patuloy na positibong trend ng presyo na bumalot sa industriya, ang kilalang North Korean hacking syndicate, ang Lazarus Group, ay Iniulat abala sa paglipat ng mga pondong ninakaw mula sa Harmony Bridge noong nakaraang taon. Na-flag ng on-chain sleuth at self-proclaimed 2D detective ZachXBT, ang hacking group ay gumamit ng tatlong magkakaibang palitan upang ilipat ang kanilang mga ninakaw na pondo.

"Ang Lazarus Group ng North Korea ay nagkaroon ng napaka-abala sa katapusan ng linggo sa paglipat ng $63.5m (~41000 ETH) mula sa Harmony bridge hack sa pamamagitan ng Railgun bago pagsama-samahin ang mga pondo at pagdeposito sa tatlong magkakaibang palitan."

Ang Lazarus Group ay may malalim na reputasyon sa mundo ng Ransomware, at sa kabila ng mataas na antas ng pagiging sopistikado sa mga platform ng crypto at blockchain, nagdulot sila ng kalituhan sa mga tuntunin ng mga hack at pagsasamantala sa nakalipas na ilang taon. Ang Lazarus Group ay kinasuhan ng United States Treasury Department sa pagsasamantala sa Ronin Bridge ng Axie Infinity noong nakaraang taon, na nakakita ng mahigit $610 milyon na inilipat mula sa gaming protocol.

Ayon sa ZachXBT, ang pagnanakaw ng mga pondong ninakaw mula sa Harmony Bridge ay isang kumplikadong pakikipagsapalaran, at ang Lazarus Group ay kailangang gumamit ng kasing dami ng 350 Ethereum address. Ang kadalian sa paggawa ng mga address sa crypto ecosystem ay lumabas bilang isa sa mga butas na itinampok ng mga regulator kaugnay ng pagbibigay ng pangangasiwa sa industriya.

Mga parusa ng Lazarus Group at OFAC

Habang ang Lazarus Group ay nanatiling lubos na nakatuon sa mga mapagsamantala at cybercrime na aktibidad nito, ang ilan sa mga nangingibabaw na address nito ay inilagay sa ilalim ng mga parusa ng Office of Foreign Assets Control (OFAC) ng United States Treasury Department.

Ang mga parusa ng OFAC sa Lazarus Group ay ibinibigay nang direkta at hindi direkta sa pamamagitan ng pagbibigay-parusa ng mga crypto mixing protocol, kabilang ang Blender.io at Tornado Cash. Sa kabila ng katotohanang itinuring ng regulator na kailangan ang mga parusa, ang mga miyembro ng komunidad ng crypto reacted negatibo sa mga parusa sa Tornado Cash, na binibigyang pansin ang hindi naaangkop na hakbang upang bigyan ng parusa ang isang piraso ng code batay sa kung paano ito ginagamit.