Tập đoàn tội phạm mạng có liên kết với Triều Tiên Lazarus Group được cho là đã chuyển 63,4 triệu USD vàoEthereum từ vụ hack cây cầu Harmony khổng lồ năm 2022, gửi nó vàosàn giao dịch , Huobi và OKX.
Dựa theođiều tra viên on-chain ZachXBT , nhóm đã sử dụng hệ thống bảo mật và ẩn danh Railgun trước khi hợp nhất tiền và gửi chúng trên các sàn giao dịch.
Railgun dựa trên Ethereumhợp đồng thông minh hệ thống cho phép người dùng che giấu bản chất giao dịch tiền điện tử của họ, xóa thông tin nhận dạng.
Điều tra viên tuyên bố rằng các giao dịch chuyển tiền, được thực hiện vào ngày 13 tháng 1, liên quan đến 350.000 địa chỉ ví riêng biệt.
1/2 Tập đoàn Lazarus của Bắc Triều Tiên đã có một ngày cuối tuần rất bận rộn khi chuyển 63,5 triệu đô la (~ 41000 ETH) từ vụ hack cầu Harmony qua Railgun trước khi hợp nhất tiền và gửi trên ba sàn giao dịch khác nhau.pic.twitter.com/huDumaJeSh
- ZachXBT (@zachxbt)Ngày 15 tháng 1 năm 2023
Giám đốc điều hành Binance Changpeng “CZ” Zhao nói rằng nhóm của anh ấy, phối hợp với Huobi, đã phát hiện ra các khoản tiền' các chuyển động, sau đó chúng bị đóng băng và phục hồi.
Người đứng đầu Binance tuyên bố rằng tổng số tiền thu hồi lên tới 124 Bitcoin, cho thấy những kẻ tấn công đã chuyển đổi tiền từ ETH sang BTC.
Mặc dù Lazarus được cho là ban đầu đã thực hiện chuyển khoản bất hợp pháp dưới dạng ETH, nhưng những mã thông báo này sau đó có thể đã được hoán đổi thành BTC tại nhiều thời điểm trong quá trình trộn và hợp nhất.
Chúng tôi đã phát hiện phong trào quỹ hacker Harmony One. Trước đây họ đã cố gắng rửa tiền thông qua Binance và chúng tôi đã đóng băng tài khoản của anh ấy. Lần này anh ấy đã sử dụng Huobi. Chúng tôi đã hỗ trợ nhóm Huobi đóng băng tài khoản của anh ấy. Tổng cộng, 124 BTC đã được phục hồi. CeFi giúp duy trì DeFi#CHÈO THUYỀN ! 🙏
— CZ 🔶 Binance (@cz_binance)Ngày 16 tháng 1 năm 2023
Harmony hack và nhóm Lazarus
Vào tháng 6 năm 2022, cuộc tấn công Harmony đã chứng kiến tin tặc bỏ chạy với100 triệu USD sau khi xâm phạm cầu mã thông báo của dự án. Một cây cầu chuỗi khối kết nối các chuỗi khối khác nhau, không tương thích với nhau.
Nhiều người, bao gồm cả công ty phân tích chuỗi khối Elliptic,quy cho cuộc tấn công vào nhóm hack Lazarus do nhà nước Bắc Triều Tiên tài trợ.
Nhóm được cho là đã sử dụngmáy trộn tiền điện tử hiện đã được chấp thuận Tornado Cash , một công cụ không khác Railgun.
Không rõ, nếu có, OKX đã thực hiện các bước nào để đối phó với các vụ chuyển tiền bị cáo buộc là tội phạm.
CZ giải thích rằng các nhóm bảo mật của Binance ở một mức độ hợp tác và nói chuyện với các sàn giao dịch khác, nhưng nói thêm rằng “không phải tất cả” các sàn giao dịch khác đều hợp tác.
Các nhóm bảo mật của chúng tôi trao đổi với nhau, không phải tất cả các sàn giao dịch đều hợp tác (một số có tư duy cạnh tranh sai lầm), nhưng nhiều sàn thì như vậy. Bản thân tôi thực sự không có mặt trong những cuộc trò chuyện đó. Không biết chi tiết.
— CZ 🔶 Binance (@cz_binance)Ngày 16 tháng 1 năm 2023
Giám đốc điều hành nói thêm rằng bản thân ông không tham gia các cuộc trò chuyện bảo mật đó và do đó, ông không “biết chi tiết”.
giải mã đã liên hệ với Binance, Huobi và OKX về việc chuyển tiền và phản hồi của họ.
Bất chấp quy mô của cuộc tấn công của Lazarus vào Harmony, vụ hack chỉ là một phần nhỏ trong tổng số tiền mà tổ chức tội phạm mạng có liên quan đến việc đánh cắp.
Lazarus cũng có liên quan, chỉ đưa ra một ví dụ, trong cuộc tấn công vào tháng 3 năm 2022 vào Mạng Ronin, đó làước lượng trị giá khoảng 622 triệu USD. Nhóm cũng đãtrói đến một kế hoạch mạo danh các công ty đầu tư mạo hiểm để phát tán phần mềm độc hại đến các công ty liên quan đến tiền điện tử khác nhau.