Lazarus Group chuyển 41.000 Ether bị đánh cắp từ vụ hack Harmony Bridge

Tập đoàn tội phạm mạng có liên kết với Triều Tiên Lazarus Group được cho là đã chuyển 63,4 triệu USD vào Ethereum Từ vụ hack cầu Harmony lớn vào năm 2022, hãy gửi nó tại sàn giao dịchHuobi và OKX.

dựa theo ZachXBT thám tử on-chainnhóm đã sử dụng Railgun, một hệ thống bảo mật và ẩn danh, trước khi gom tiền và gửi chúng trên các sàn giao dịch.

Railgun dựa trên Ethereum hợp đồng thông minh Hệ thống cho phép người dùng che giấu bản chất giao dịch tiền điện tử của họ, xóa thông tin nhận dạng.

Các thám tử tuyên bố rằng việc chuyển tiền, được thực hiện vào ngày 13 tháng 1, liên quan đến 350.000 địa chỉ ví riêng biệt.

1/2 Tập đoàn Lazarus của Bắc Triều Tiên đã có một ngày cuối tuần rất bận rộn, chuyển 63,5 triệu đô la (khoảng 41.000 ETH) từ vụ hack cầu Harmony qua Railgun, sau đó hợp nhất tiền và gửi chúng vào ba sàn giao dịch khác nhau. pic.twitter.com/huDumaJeSh

– ZachXBT (@zachxbt) Ngày 15 tháng 1 năm 2023

Giám đốc điều hành Binance Changpeng “CZ” Zhao cho biết nhóm của ông đã làm việc với Huobi để phát hiện chuyển động của tiền, sau đó đóng băng và khôi phục chúng.

Tổng cộng 124 bitcoin đã được thu hồi, giám đốc Binance tuyên bố, cho thấy những kẻ tấn công đã chuyển đổi tiền từ ETH sang BTC.

Mặc dù Lazarus được cho là đã thực hiện chuyển khoản bất hợp pháp ban đầu dưới dạng ETH, nhưng các mã thông báo này sau đó có thể đã được hoán đổi thành BTC tại nhiều thời điểm trong quá trình trộn và tích hợp.

Chúng tôi đã phát hiện chiến dịch Harmony One Hacking Fund. Họ đã cố gắng rửa tiền thông qua Binance trước đây và chúng tôi đã đóng băng tài khoản của anh ta. Lần này anh ấy đã sử dụng Huobi. Chúng tôi đã hỗ trợ nhóm Huobi đóng băng tài khoản của anh ấy. Tổng cộng 124 bitcoin đã được thu hồi. CeFi giúp duy trì DeFi #SAFU! 🙏

— CZ 🔶 Binance (@cz_binance) Ngày 16 tháng 1 năm 2023

Harmony hack và nhóm Lazarus

Tháng 6 năm 2022, cuộc tấn công Harmony khiến tin tặc bỏ chạy 100 triệu USD Sau khi phá vỡ cầu token của dự án. Một cây cầu chuỗi khối kết nối các chuỗi khối khác nhau, không tương thích với nhau.

Nhiều người, bao gồm cả công ty phân tích chuỗi khối Elliptic, quy cho Cuộc tấn công vào nhóm hack Lazarus do nhà nước Bắc Triều Tiên tài trợ.

Băng đảng được cho là đã sử dụng Tornado Cash, Bộ trộn tiền điện tử hiện đã được phê duyệtmột công cụ không khác Railgun.

Không rõ liệu OKX có thực hiện bất kỳ bước nào để đối phó với hành vi phạm tội bị cáo buộc hay không.

CZ giải thích rằng nhóm bảo mật của Binance có phần hợp tác và giao tiếp với các sàn giao dịch khác, nhưng nói thêm rằng “không phải tất cả” các sàn giao dịch khác đều hợp tác.

Các nhóm bảo mật của chúng tôi trao đổi với nhau, không phải tất cả các sàn giao dịch đều hợp tác (một số sàn giao dịch có tâm lý cạnh tranh sai lầm), nhưng nhiều sàn thì như vậy. Bản thân tôi không thực sự tham gia vào những cuộc trò chuyện đó. Không biết chi tiết.

— CZ 🔶 Binance (@cz_binance) Ngày 16 tháng 1 năm 2023

Giám đốc điều hành nói thêm rằng bản thân ông không tham gia các cuộc trò chuyện bảo mật đó và do đó, ông “không biết chi tiết.”

giải mã Đã liên hệ với Binance, Huobi và OKX về việc chuyển tiền và phản hồi của họ.

Bất chấp quy mô của cuộc tấn công của Lazarus vào Harmony, vụ hack chỉ là một phần nhỏ trong tổng số tiền bị nhóm tội phạm mạng đánh cắp.

Ví dụ, Lazarus cũng được liên kết với cuộc tấn công vào tháng 3 năm 2022 vào Mạng Ronin, ước lượng Trị giá khoảng 622 triệu USD.Đội cũng buộc Một kế hoạch phát tán phần mềm độc hại đến các công ty liên quan đến tiền điện tử khác nhau bằng cách đóng giả là một công ty đầu tư mạo hiểm.