Сумна вядомая група Lazarus, якая базуецца ў Паўночнай Карэі, перамясціла Ethereum на мільёны долараў, скрадзены ў выніку ўзлому Harmony на выходных.
22 чэрвеня 2022 года кампанія Harmony была атакаваная, у выніку чаго было выкрадзена каля 100 мільёнаў долараў.
Велізарная колькасць выкрадзеных сродкаў у руху
Вядомы хакерскі калектыў Lazarus Group быў заняты перамяшчэннем выкрадзеных ETH на мільёны, завяршыўшы напружаныя выходныя для вядомай групы, якую падтрымлівае Паўночная Карэя. Блокчэйн і крыпта-даследчык Зак XBT апублікаваў падрабязную інфармацыю аб руху сродкаў у Twitter, прычым скрадзеныя актывы паходзяць з Tornado Cash, а затым праходзяць праз Railgun. Гэтая платформа канфідэнцыяльнасці смарт-кантрактаў выкарыстоўвае доказы з нулявым веданнем, каб схаваць транзакцыі.
Згодна з паведамленнем ZachXBT, Lazarus Group перамясціла каля 41,000 63.5 ETH на суму каля 350 мільёна долараў праз Railgun, перш чым размясціць іх на розных біржах. ZachXBT адсочваў рух транзакцый па больш чым XNUMX асобных адрасах.
«Паўночнакарэйская Lazarus Group правяла вельмі напружаны ўік-энд, перавёўшы 63.5 мільёна долараў (~41000 ETH) ад узлому Harmony bridge праз Railgun перад кансалідацыяй сродкаў і дэпазітам на трох розных біржах».
Крыптааналітык не ўдакладніў, якія біржы выкарыстоўваліся для ўнясення скрадзеных сродкаў, але заявіў, што ўнесеныя сродкі былі хутка зняты з іх.
Атака гармоніі
,en Група Лазара стала даволі добра разбірацца ў перамяшчэнні скрадзеных крыпта па платформах і не даць уладам адсочваць іх рух. Група была звязана з в Атака Моста Гармоніі, які адбыўся ў чэрвені 2022 г. Падрабязную справаздачу аб узломе апублікаваў Elliptic. Мост быў узламаны на ашаламляльныя 100 мільёнаў долараў, і Elliptic выкарыстала так званую «магчымасць дэміксавання Tornado», што дазволіла ёй адсачыць скрадзеныя сродкі з Tornado на іншыя кашалькі.
Хакеры змаглі выцягнуць розныя актывы з моста праз адзінаццаць транзакцый, якія затым былі адпраўлены ў кашалёк і заменены на ETH на Uniswap. У выніку ўзлому было выкрадзена актываў на 100 мільёнаў долараў, у тым ліку Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) і USD Coin (USDC).
,en гармонія каманда заявіла, што спрабуе вярнуць скрадзеныя сродкі, дадаўшы, што не будзе ўзбуджаць ніякіх крымінальных абвінавачанняў, калі сродкі будуць вернуты, і прапанавала ўзнагароду ў 1 мільён долараў. Яны таксама звярнуліся да хакераў з просьбай расказаць, як адбыўся ўзлом. Дагэтуль каманда лічыць, што хакеры змаглі атрымаць доступ да сродкаў праз скампраметаваныя закрытыя ключы.
«Мы абавязуемся выплачваць узнагароду ў памеры 1 мільёна долараў за вяртанне сродкаў Horizon bridge і абмен інфармацыяй аб эксплойтах… Harmony будзе выступаць за тое, каб пры вяртанні сродкаў не прыцягваліся да крымінальнай адказнасці».
Расце колькасць крадзяжоў
Lazarus Group, якая падтрымліваецца Паўночнай Карэяй, стала вядомая некалькімі гучнымі крадзяжамі і ў выніку гэтых крадзяжоў скрала больш за 2 мільярды долараў. Група пераключыла сваю ўвагу на дэцэнтралізаванае фінансаванне (DeFi) і крос-ланцуговыя масты, а таксама падазраецца ва ўзломе Ronin на 600 мільёнаў долараў. У кастрычніку 2022 года група таксама накіравала на японскія крыптабіржы хвалю фішынгавых атак.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move