تنقل Lazarus Group 41.000 Ethereum Nabbed من Harmony Bridge Hack

أفادت تقارير أن نقابة الجرائم الإلكترونية المرتبطة بكوريا الشمالية Lazarus Group حولت 63.4 مليون دولار إلىإيثيريوم من اختراق جسر الانسجام الضخم في عام 2022 ، وإيداعه فيبينانس و Huobi و OKX.

بالنسبة الىعلى سلسلة المحقق ZachXBT استخدمت المجموعة نظام الخصوصية وإخفاء الهوية Railgun قبل دمج الأموال وإيداعها في البورصات.

Railgun هو مستند على Ethereumعقد ذكي نظام يتيح للمستخدمين إخفاء طبيعة معاملاتهم المشفرة ، وإزالة معلومات التعريف.

زعم المحقق أن التحويلات ، التي تمت في 13 يناير ، تضمنت 350.000 عنوان محفظة منفصل.

1/2 شهدت مجموعة Lazarus Group في كوريا الشمالية عطلة نهاية أسبوع مزدحمة للغاية حيث نقلت 63.5 مليون دولار (~ 41000 ETH) من اختراق جسر Harmony عبر Railgun قبل دمج الأموال والإيداع في ثلاث بورصات مختلفة.pic.twitter.com/huDumaJeSh
- ZachXBT (zachxbt)15 يناير 2023

قال تشاو تشاو ، الرئيس التنفيذي لشركة Binance ، إن فريقه ، بالتعاون مع Huobi ، اكتشف الأموال & # x27 ؛ ، ثم جمدوا واستعادوا.

ادعى رئيس Binance أن إجمالي الاسترداد وصل إلى 124 Bitcoin ، مما يشير إلى أن المهاجمين قاموا بتحويل الأموال من ETH إلى BTC.

على الرغم من أن Lazarus قام في الأصل بالتحويلات غير المشروعة في شكل ETH ، كان من الممكن استبدال هذه الرموز لاحقًا بـ BTC في العديد من النقاط أثناء عملية الخلط والدمج.

اكتشفنا حركة صندوق Harmony One للقراصنة. لقد حاولوا سابقًا غسل الأموال من خلال Binance وقمنا بتجميد حساباته. هذه المرة استخدم Huobi. ساعدنا فريق Huobi في تجميد حساباته. معًا ، تم استرداد 124 BTC. يساعد CeFi في الحفاظ على DeFi#صف ! 🙏
- تشيكوسلوفاكيا 🔶 Binance (cz_binance)16 يناير 2023

Harmony hack and Lazarus Group

في يونيو 2022 ، شهد هجوم Harmony هروب المتسللين100 مليون دولار بعد تعريض الجسر المميز للمشروع للخطر. جسر blockchain يربط سلاسل blockchain مختلفة وغير متوافقة معًا.

كثير ، بما في ذلك شركة تحليلات blockchain Elliptic ،يعزى الهجوم على مجموعة القرصنة لازاروس التي ترعاها الدولة في كوريا الشمالية.

قيل أن المجموعة استخدمتخلاط العملات المشفرة المعتمد الآن تورنادو كاش ، أداة لا تختلف عن Railgun.

من غير المعروف ، ما هي الخطوات التي اتخذتها OKX ، إن وجدت ، ردًا على عمليات النقل الجنائية المزعومة.

أوضح تشيكوسلوفاكيا أن الفرق الأمنية في Binance متعاونة إلى حد ما وتتحدث مع البورصات الأخرى ، لكنها أضافت أن "ليس كل" التبادلات الأخرى تعاونية.

تتحدث فرق الأمن لدينا مع بعضها البعض ، ليست كل التبادلات تعاونية (بعضها لديه عقلية تنافسية خاطئة) ، لكن العديد منها كذلك. أنا في الواقع لست في تلك المحادثات بنفسي. لا أعرف التفاصيل.
- تشيكوسلوفاكيا 🔶 Binance (cz_binance)16 يناير 2023

وأضاف الرئيس التنفيذي أنه ليس في تلك المحادثات الأمنية بنفسه ونتيجة لذلك ، لا "يعرف التفاصيل".

فك تشفير تواصلت مع Binance و Huobi و OKX بشأن عمليات النقل وردودهم.

على الرغم من حجم هجوم Lazarus على Harmony ، فإن الاختراق ليس سوى جزء صغير من العدد الإجمالي للأموال التي تورطت نقابة الجرائم الإلكترونية في سرقتها.

كان لازاروس أيضًا متورطًا ، على سبيل المثال فقط ، في هجوم مارس 2022 على شبكة رونين ، والذي كانمُقدَّر تبلغ قيمتها حوالي 622 مليون دولار. كانت المجموعة أيضاربط إلى مخطط ينتحل شخصية شركات رأس المال الاستثماري لنشر البرامج الضارة إلى العديد من الشركات ذات الصلة بالتشفير.