В выходные печально известная северокорейская хакерская банда Lazarus Group начала переводить украденные в ходе атаки Harmony Bridge деньги. Примечательно, что организация перевела более 63,5 млн долларов США, или около 41 000 ETH.
16 января блокчейн-детектив ZachXBT опубликовал информацию о переводе значительной суммы Ethereum. Криптовалютные активы, которые происходили из Tornado Cash, были переданы через Railgun. Railgun - это платформа частных смарт-контрактов, которая использует доказательства нулевого знания для сокрытия финансовых транзакций.
По словам аналитика, проследившего за следами более 350 адресов, около 41 000 ETH на сумму около $63,5 млн были отправлены через Railgun и размещены на трех различных биржах.
1/2 Северокорейская Lazarus Group провела очень насыщенные выходные, переведя $63,5 млн (~41000 ETH) из взломанного моста Harmony через Railgun, после чего консолидировала средства и разместила их на трех разных биржах. pic.Twitter.com/huDumaJeSh
- ZachXBT (@zachxbt) 15 января 2023 г.
Средства, замороженные Binance и Huobi
Генеральный директор Binance, CZ, написал в Твиттере, что биржа ранее обнаружила подозрительные денежные переводы от хакеров Harmony One, когда они пытались отмыть деньги через Binance. В результате счета были заморожены биржей.
Мы обнаружили движение хакерского фонда Harmony One. Ранее он пытался отмыть средства через Binance, и мы заморозили его счета. На этот раз он использовал Huobi. Мы помогли команде Huobi заморозить его счета. В совокупности было восстановлено 124 BTC. CeFi помогает сохранить DeFi #SAFU! 🙏
- CZ 🔶 Binance (@cz_binance) 16 января 2023 г.
Группа хранила свои деньги в Tornado Cash, сервисе, который помогает сохранить личность человека в тайне и используется преступниками для отмывания денег в криптоиндустрии.
Эксперты проследили за движением средств по более чем тремстам адресам. Они пришли к выводу, что Railgun распределил около 41 000 ETH между несколькими получателями, прежде чем криптовалюты были размещены на различных биржах. Он не назвал биржи, но сказал, что Lazarus Group обычно быстро выводит средства с таких платформ.
Связь между Лазарем и нападением Гармонии
В настоящее время Lazarus достаточно умело скрывают свои перемещения от правоохранительных органов при переводе незаконных криптовалют. Например, их подозревали в том, что они стоят за атакой на мост Harmony Bridge в июне 2022 года. Подробная информация об этой атаке была опубликована аналитической службой блокчейна Elliptic в то время, когда она произошла.
С Lazarus Group связаны многочисленные крупные кражи криптовалют на общую сумму более 2 миллиардов долларов. DeFi и межцепочечные мосты стали новой целью в 2022 году, и группу также подозревали в том, что она стоит за атакой на Ronin Bridge стоимостью 600 миллионов долларов.
Согласно недавнему отчету компании по кибербезопасности "Касперский", другая северокорейская хакерская группа BlueNoroff расширила свою незаконную деятельность, выдавая себя за венчурных капиталистов, желающих инвестировать в криптовалютные стартапы.
Отчет "Касперского" показывает, что глобальные атаки BlueNoroff на криптовалютные предприятия были обнаружены в январе 2022 года, но замедлились до осени.
Кража криптовалюты стала прибыльным бизнесом для северокорейских хакеров. По оценкам южнокорейских шпионских служб, согласно информации об их операциях, с 2017 года у мирового сообщества было похищено криптовалюты на сумму более 1,2 млрд долларов. В 2022 году многочисленные компании, включая FTX, стали жертвами кибератак.
На момент написания статьи биткоин торгуется в районе $20 800, поднявшись на 21% за последнюю неделю. В настоящее время он торгуется выше своей 50-дневной простой скользящей средней (SMA), что указывает на то, что в краткосрочной перспективе цена останется "бычьей".
Изображение с сайта Euronews, график с сайта Tradingview.com.
Источник
