Tech

Вядомая хакерская група Lazarus пачала адмываць сродкі Harmony: падрабязнасці

01/16/2023
Навіны Bitcoin Ethereum

малюнак артыкула

Годфры Бенджамін

Lazarus Group перавяла ўзламаныя ёю сродкі з Harmony Bridge на тры біржы

малюнак

З больш шырокай крыптаэкасістэмай, якая перажывае пазітыўны цэнавы трэнд, які ахапіў галіну, праславуты паўночнакарэйскі хакерскі сіндыкат Lazarus Group па паведамленнях заняты перамяшчэннем сродкаў, скрадзеных з Моста Гармоніі ў мінулым годзе. Пазначаная ланцуговым сышчыкам і самаабвешчаным 2D-дэтэктывам ZachXBT, хакерская група звярнулася да трох розных біржаў, каб перавесці свае скрадзеныя сродкі.

«Паўночнакарэйская Lazarus Group правяла вельмі напружаны ўік-энд, перавёўшы 63.5 мільёна долараў (~41000 ETH) ад узлому Harmony bridge праз Railgun перад кансалідацыяй сродкаў і дэпазітам на трох розных біржах».

Lazarus Group мае добрую рэпутацыю ў свеце праграм-вымагальнікаў, і, нягледзячы на ​​высокі ўзровень дасканаласці крыпта- і блокчэйн-платформаў, за апошнія пару гадоў яны нанеслі хаос у плане ўзломаў і эксплойтаў. Міністэрства фінансаў Злучаных Штатаў абвінаваціла Lazarus Group у эксплойце Ronin Bridge ад Axie Infinity у мінулым годзе, у выніку якога з гульнявога пратаколу было выведзена больш за 610 мільёнаў долараў.

Па дадзеных ZachXBT, выкраданне сродкаў, выкрадзеных з Harmony Bridge, з'яўляецца складанай задачай, і Lazarus Group прыйшлося выкарыстоўваць ажно 350 адрасоў Ethereum. Лёгкасць стварэння адрасоў у крыпта-экасістэме разглядаецца як адна з шчылін, якія рэгулятары падкрэслілі ў дачыненні да забеспячэння нагляду за галіной.

Санкцыі Lazarus Group і OFAC

У той час як Lazarus Group па-ранейшаму вельмі адданая сваёй эксплуатацыйнай і кіберзлачыннай дзейнасці, некаторыя з яе дамінантных адрасоў былі пастаўлены пад санкцыі Упраўлення па кантролі за замежнымі актывамі (OFAC) Міністэрства фінансаў ЗША.

Санкцыі OFAC у дачыненні да Lazarus Group прымяняюцца як прама, так і ўскосна праз санкцыянаванне пратаколаў міксавання крыпты, у тым ліку Blender.io і Tornado Cash. Нягледзячы на ​​​​тое, што рэгулятар палічыў санкцыі неабходнымі, члены крыптасупольнасці рэагаваў негатыўна ставіцца да санкцый у дачыненні да Tornado Cash, адзначаючы неадпаведнасць увядзення санкцый у дачыненні да фрагмента кода на аснове таго, як ён выкарыстоўваецца.

Крыніца: https://u.today/notorious-hacker-group-lazarus-begins-laundering-harmony-funds-details