Grup Lazarus Memindahkan 41.000 Ethereum yang Ditangkap Dari Harmony Bridge Hack

Sindikat kejahatan dunia maya yang terkait dengan Korea Utara Lazarus Group dilaporkan telah mentransfer $63,4 jutaEthereum dari peretasan jembatan raksasa Harmony tahun 2022, menyimpannyaBinance , Huobi, dan OKX.

Berdasarkandetektif on-chain ZachXBT , grup tersebut menggunakan sistem privasi dan anonimitas Railgun sebelum mengkonsolidasikan dana dan menyimpannya di bursa.

Railgun berbasis Ethereumkontrak pintar sistem yang memungkinkan pengguna mengaburkan sifat transaksi crypto mereka, menghapus informasi identitas.

Detektif tersebut mengklaim bahwa transfer, yang dilakukan pada 13 Januari, melibatkan 350.000 alamat dompet terpisah.

1/2 Grup Lazarus Korea Utara mengalami akhir pekan yang sangat sibuk dengan memindahkan $63,5 juta (~41000 ETH) dari peretasan jembatan Harmony melalui Railgun sebelum mengkonsolidasikan dana dan menyetor di tiga bursa berbeda.pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt)15 Januari 2023

CEO Binance Changpeng “CZ” Zhao mengatakan bahwa timnya, bekerja sama dengan Huobi, telah mendeteksi dana tersebut. gerakan, yang kemudian mereka bekukan dan pulihkan.

Kepala Binance mengklaim bahwa total pemulihan mencapai 124 Bitcoin, menunjukkan bahwa penyerang telah mengonversi dana dari ETH ke BTC.

Meskipun Lazarus dilaporkan awalnya melakukan transfer tidak sah dalam bentuk ETH, token ini nantinya dapat ditukar dengan BTC di banyak titik selama proses pencampuran dan konsolidasi.

Kami mendeteksi pergerakan dana peretas Harmony One. Mereka sebelumnya mencoba mencuci melalui Binance dan kami membekukan akunnya. Kali ini dia menggunakan Huobi. Kami membantu tim Huobi untuk membekukan akunnya. Bersama-sama, 124 BTC telah dipulihkan. CeFi membantu menjaga DeFi#BARIS ! 🙏
— CZ 🔶 Binance (@cz_binance)16 Januari 2023

Peretasan Harmoni dan Grup Lazarus

Pada Juni 2022, serangan Harmony membuat para peretas melarikan diri$100 juta setelah mengorbankan jembatan token proyek. Jembatan blockchain yang menghubungkan blockchain yang berbeda dan tidak kompatibel menjadi satu.

Banyak, termasuk perusahaan analitik blockchain Elliptic,dikaitkan serangan terhadap kelompok peretas yang disponsori negara Korea Utara, Lazarus.

Kelompok itu dikatakan telah menggunakanmixer cryptocurrency yang sekarang disetujui, Tornado Cash , alat yang tidak berbeda dengan Railgun.

Tidak diketahui, bagaimana jika ada, langkah yang diambil oleh OKX, sebagai tanggapan atas dugaan transfer kriminal.

CZ menjelaskan bahwa tim keamanan Binance sampai batas tertentu bersifat kolaboratif dan berbicara dengan bursa lain, tetapi menambahkan bahwa “tidak semua” bursa lain bersifat kolaboratif.

Tim keamanan kami berbicara satu sama lain, tidak semua pertukaran kolaboratif (beberapa memiliki pola pikir kompetitif yang salah), tetapi banyak yang melakukannya. Saya sebenarnya tidak ada dalam obrolan itu sendiri. Tidak tahu detailnya.
— CZ 🔶 Binance (@cz_binance)16 Januari 2023

CEO menambahkan bahwa dia sendiri tidak ada dalam obrolan keamanan itu dan sebagai hasilnya, tidak "mengetahui detailnya".

Dekripsi telah menghubungi Binance, Huobi, dan OKX tentang transfer dan tanggapan mereka.

Terlepas dari besarnya serangan Lazarus terhadap Harmony, peretasan tersebut hanyalah sebagian kecil dari jumlah keseluruhan dana yang terlibat dalam pencurian oleh sindikat kejahatan dunia maya.

Lazarus juga terlibat, sebagai contoh saja, dalam serangan Maret 2022 di Jaringan Ronin, yangdiperkirakan dengan nilai sekitar $622 juta. Kelompok itu jugaterikat ke skema yang meniru perusahaan modal ventura untuk menyebarkan malware ke berbagai perusahaan terkait crypto.