Savaitgalį liūdnai pagarsėjusi Šiaurės Korėjos įsilaužėlių gauja „Lazarus Group“ pradėjo pervesti pavogtus pinigus per Harmony Bridge ataką. Pažymėtina, kad organizacija pervedė daugiau nei 63.5 mln. USD arba maždaug 41,000 XNUMX ETH.
Sausio 16 dieną „blockchain“ detektyvas ZachXBT paskelbė informaciją apie nemažo kiekio „Ethereum“ perdavimą. Kriptovaliutos turtas, kilęs iš „Tornado Cash“, buvo pervestas per „Railgun“. „Railgun“ yra privati išmaniųjų sutarčių platforma, kuri naudoja nulinių žinių įrodymus, kad paslėptų finansines operacijas.
Pasak analitiko, kuris sekė daugiau nei 350 adresų, maždaug 41,000 63.5 ETH, kurių vertė apie XNUMX mln. USD, buvo išsiųsta per „Railgun“ ir deponuota trijose skirtingose biržose.
1/2 Šiaurės Korėjos „Lazarus Group“ turėjo labai įtemptą savaitgalį, perkeldama 63.5 mln. USD (~ 41000 XNUMX ETH) iš „Harmony Bridge“ įsilaužimo per „Railgun“, prieš konsoliduodama lėšas ir įnešdama į tris skirtingas biržas. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) Sausis 15, 2023
Lėšos, kurias užšaldė Binance ir Huobi
„Binance“ generalinis direktorius CZ tviteryje paskelbė, kad birža anksčiau atskleidė įtartinus pinigų pervedimus iš „Harmony One“ įsilaužėlių, kai jie bandė išplauti pinigus per „Binance“. Dėl to mainai buvo įšaldyti sąskaitos.
Aptikome „Harmony One“ įsilaužėlių fondo judėjimą. Anksčiau jie bandė plauti per Binance ir mes užšaldėme jo sąskaitas. Šį kartą jis naudojo Huobi. Padėjome Huobi komandai įšaldyti jo sąskaitas. Kartu buvo atgauti 124 BTC. CeFi padeda išlaikyti DeFi #EILUTE! 🙏
- CZ 🔶 Binance (@cz_binance) Sausis 16, 2023
Grupė savo pinigus laikė „Tornado Cash“ – paslauga, kuri padeda išlaikyti paslaptį žmonių tapatybei ir kurią nusikaltėliai naudoja kriptovaliutų pramonei plauti pinigus.
Ekspertai lėšas sekė per daugiau nei tris šimtus adresų. Jie padarė išvadą, kad „Railgun“ paskleidė apie 41,000 XNUMX ETH tarp kelių imtuvų, kol kriptovaliutos buvo deponuojamos įvairiose biržose. Jis neįvardijo mainų, tačiau teigė, kad „Lazarus Group“ reguliariai greitai pasitraukia iš tokių platformų.
Ryšiai tarp Lozoriaus ir Harmonijos puolimo
Lazarusas dabar gana įgudęs slėpti savo judesius nuo teisėsaugos institucijų, pervesdamas nelegalias kriptovaliutas. Pavyzdžiui, jie buvo įtariami už 2022 m. birželio mėn. Harmony Bridge ataką. Išsamią informaciją apie ataką paskelbė Elliptic, blokų grandinės analizės tarnyba, tuo metu, kai ji įvyko.
Su „Lazarus Group“ buvo susieti keli dideli kriptovaliutų vagysčių, kurių bendra suma viršija 2 mlrd. DeFi ir kryžminės grandinės tiltai tapo nauju taikiniu 2022 m., o grupė taip pat buvo įtariama prisidėjusi prie 600 milijonų dolerių vertės Ronino tilto atakos.
Pagal neseniai pranešti Kibernetinio saugumo įmonės „Kaspersky“ teigimu, kita Šiaurės Korėjos įsilaužėlių grupė „BlueNoroff“ išplėtė savo nelegalią veiklą, apsimesdama rizikos kapitalistais, norinčiais investuoti į kriptovaliutų startuolius.
„Kaspersky“ ataskaita rodo, kad „BlueNoroff“ pasaulinės atakos prieš kriptovaliutų verslą buvo atskleistos 2022 m. sausį, tačiau sulėtėjo iki rudens.
Kriptovaliutos vagystės tapo pelningu Šiaurės Korėjos įsilaužėlių verslu. Remiantis informacija apie savo veiklą, Pietų Korėjos šnipinėjimo tarnybos apskaičiavo, kad nuo 1.2 m. iš pasaulinės bendruomenės buvo pavogta daugiau nei 2017 mlrd.
Rašymo metu „Bitcoin“ prekiauja apie 20,800 21 USD, ty 50% daugiau nei praėjusią savaitę. Šiuo metu ji prekiauja virš XNUMX dienų Paprastas judantis vidurkis (SMA), o tai rodo, kad kaina artimiausiu metu išliks aukšta.
Teminis vaizdas iš Euronews, diagrama iš Tradingview.com.
Šaltinis: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/