Lazarus Group, Harmony Bridge 해킹으로 41,000 Ethereum 이동

북한 관련 사이버 범죄 조직인 Lazarus Group이 6,340만 달러를 송금한 것으로 알려졌습니다.이더 리움 2022년의 거대한 Harmony 브리지 해킹에서바이낸스 , 후오비, OKX.

에 따르면온체인 탐정 ZachXBT , 그룹은 자금을 통합하고 거래소에 예치하기 전에 프라이버시 및 익명성 시스템인 Railgun을 사용했습니다.

레일건은 이더리움 기반스마트 계약 사용자가 식별 정보를 제거하여 암호화 트랜잭션의 특성을 모호하게 할 수 있는 시스템입니다.

탐정은 1월 13일에 이루어진 전송에 350,000개의 개별 지갑 주소가 포함되었다고 주장했습니다.

1/2 북한의 Lazarus Group은 자금을 통합하고 3개의 다른 거래소에 입금하기 전에 Railgun을 통해 Harmony 브리지 해킹에서 $63.5m(~41000 ETH)를 이동하는 매우 바쁜 주말을 보냈습니다.pic.twitter.com/huDumaJeSh
— ZachXBT(@zachxbt)2023년 1월 15일

Binance CEO Changpeng "CZ" Zhao는 그의 팀이 Huobi와 협력하여 자금을 감지했다고 말했습니다. 그런 다음 그들은 얼었다가 회복했습니다.

바이낸스 책임자는 총 복구가 124 비트코인이라고 주장했으며 이는 공격자가 자금을 ETH에서 BTC로 전환했음을 시사합니다.

Lazarus가 원래 ETH 형식으로 불법 전송을 한 것으로 알려졌지만 이 토큰은 나중에 혼합 및 통합 프로세스 동안 여러 지점에서 BTC로 교환되었을 수 있습니다.

Harmony One 해커 펀드 움직임을 감지했습니다. 그들은 이전에 Binance를 통해 세탁을 시도했고 우리는 그의 계정을 동결했습니다. 이번에는 Huobi를 사용했습니다. 우리는 Huobi 팀이 그의 계정을 동결하도록 도왔습니다. 총 124 BTC가 복구되었습니다. DeFi를 유지하는 데 도움이 되는 CeFi#열 ! 🙏
— CZ 🔶 바이낸스(@cz_binance)2023년 1월 16일

Harmony 해킹 및 Lazarus Group

2022년 6월, Harmony 공격은 해커들이1억 달러 프로젝트의 토큰 브리지를 손상시킨 후. 호환되지 않는 서로 다른 블록체인을 함께 연결하는 블록체인 브리지입니다.

블록체인 분석 회사인 Elliptic을 비롯한 많은귀속 북한 정부가 후원하는 해킹 그룹 라자루스에 대한 공격.

그룹에서 사용했다고 합니다.현재 승인된 암호화폐 믹서인 Tornado Cash , Railgun과 다르지 않은 도구입니다.

범죄 이전 혐의에 대응하여 OKX가 조치를 취했는지는 알 수 없습니다.

CZ는 바이낸스의 보안 팀이 어느 정도 협력하고 다른 거래소와 대화하지만 "모든" 다른 거래소가 협력하는 것은 아니라고 덧붙였습니다.

우리의 보안 팀은 서로 대화하며 모든 교류가 협력적인 것은 아니지만(일부는 잘못된 경쟁 사고방식을 가지고 있음) 많은 교류가 협력적입니다. 나는 실제로 그 채팅에 직접 참여하지 않습니다. 자세한 내용을 모릅니다.
— CZ 🔶 바이낸스(@cz_binance)2023년 1월 16일

CEO는 자신이 이러한 보안 채팅에 참여하지 않았기 때문에 "세부 사항을 알지 못한다"고 덧붙였습니다.

복호화 바이낸스, 후오비, OKX에 전송 및 응답에 대해 문의했습니다.

Harmony에 대한 Lazarus의 공격 규모에도 불구하고 해킹은 사이버 범죄 신디케이트가 훔친 전체 자금의 작은 부분에 불과합니다.

Lazarus는 예를 들어 2022년 3월 Ronin Network에 대한 공격에도 연루되었습니다.추정된 약 6억 2200만 달러의 가치가 있습니다. 그룹도 그랬다.묶여 벤처 캐피탈 회사를 사칭하여 다양한 암호화 관련 회사에 악성 코드를 유포하는 계획에.