Pada hujung minggu, kumpulan penggodaman terkenal Korea Utara Lazarus Group mula memindahkan wang yang dicuri dalam serangan Harmony Bridge. Terutama, organisasi itu memindahkan lebih $63.5 juta, atau kira-kira 41,000 ETH.
Pada 16 Januari, detektif blockchain ZachXBT menerbitkan maklumat mengenai pemindahan sejumlah besar Ethereum. Aset mata wang kripto yang berasal daripada Tornado Cash telah dipindahkan melalui Railgun. Railgun ialah platform kontrak pintar persendirian yang menggunakan bukti pengetahuan sifar untuk menyembunyikan transaksi kewangan.
Menurut penganalisis yang mengikuti jejak lebih daripada 350 alamat, kira-kira 41,000 ETH bernilai kira-kira $63.5 juta telah dihantar melalui Railgun dan didepositkan di tiga bursa berbeza.
1/2 Lazarus Group Korea Utara mempunyai hujung minggu yang sangat sibuk memindahkan $63.5m (~41000 ETH) dari penggodaman jambatan Harmony melalui Railgun sebelum menyatukan dana dan mendepositkan di tiga bursa berbeza. pic.twitter.com/huDumaJeSh
โ ZachXBT (@zachxbt) Januari 15, 2023
Dana Dibekukan Oleh Binance Dan Huobi
Ketua Pegawai Eksekutif Binance, CZ, tweet bahawa bursa itu sebelum ini telah mendedahkan pemindahan wang yang mencurigakan daripada penggodam Harmony One apabila mereka cuba untuk mencuci wang melalui Binance. Akibatnya, akaun telah dibekukan oleh bursa.
Kami mengesan pergerakan dana penggodam Harmony One. Mereka sebelum ini cuba melakukan pencucian melalui Binance dan kami membekukan akaunnya. Kali ini dia menggunakan Huobi. Kami membantu pasukan Huobi untuk membekukan akaunnya. Bersama-sama, 124 BTC telah dipulihkan. CeFi membantu mengekalkan DeFi #BARIS! ๐
- CZ ๐ถ Binance (@cz_binance) Januari 16, 2023
Kumpulan telah menyimpan wangnya dalam Tornado Cash, perkhidmatan yang membantu merahsiakan identiti orang ramai dan digunakan oleh penjenayah untuk mencuci wang dalam industri kripto.
Pakar mengikuti dana melalui lebih daripada tiga ratus alamat. Mereka membuat kesimpulan bahawa Railgun telah menyebarkan sekitar 41,000 ETH di kalangan berbilang penerima sebelum mata wang kripto didepositkan di pelbagai bursa. Dia tidak menamakan pertukaran, tetapi dia mengatakan bahawa Kumpulan Lazarus secara rutin membuat pengeluaran pantas daripada platform tersebut.
Hubungan Antara Lazarus Dan Serangan Harmoni
Lazarus kini cukup mahir menyembunyikan pergerakan mereka daripada agensi penguatkuasaan undang-undang sambil memindahkan mata wang kripto haram. Sebagai contoh, mereka disyaki berada di belakang serangan ke atas Jambatan Harmony pada Jun 2022. Maklumat mendalam tentang serangan itu diterbitkan oleh Elliptic, perkhidmatan analitik blockchain, pada masa ia berlaku.
Beberapa rompakan crypto besar, berjumlah lebih $2 bilion, telah dikaitkan dengan Kumpulan Lazarus. DeFi dan jambatan silang rantai menjadi sasaran baharu pada 2022, dan kumpulan itu juga disyaki berada di belakang serangan Jambatan Ronin bernilai $600 juta.
Menurut baru-baru ini melaporkan oleh firma keselamatan siber Kaspersky, sebuah lagi kumpulan penggodam Korea Utara BlueNoroff telah meluaskan aktiviti haramnya dengan menyamar sebagai pemodal teroka yang ingin melabur dalam syarikat permulaan mata wang kripto.
Laporan Kaspersky menunjukkan serangan global oleh BlueNoroff terhadap perniagaan mata wang kripto terbongkar pada Januari 2022 tetapi perlahan sehingga kejatuhan.
Kecurian mata wang kripto telah menjadi perniagaan yang menguntungkan bagi penggodam Korea Utara. Menurut maklumat tentang operasi mereka, perkhidmatan pengintipan Korea Selatan menganggarkan bahawa lebih $1.2 bilion dalam mata wang kripto telah dicuri daripada komuniti global sejak 2017. Pada tahun 2022, banyak syarikat, termasuk FTX, telah menjadi mangsa serangan siber.
Pada masa penulisan, Bitcoin didagangkan sekitar $20,800, naik 21% pada minggu lepas. Ia kini didagangkan melebihi 50 harinya Purata Pergerakan Mudah (SMA), yang menunjukkan bahawa harga akan kekal menaik dalam jangka pendek.
Imej pilihan daripada Euronews, Carta daripada Tradingview.com.
Sumber: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/