Kumpulan Lazarus yang berpangkalan di Korea Utara yang terkenal telah memindahkan Ethereum bernilai jutaan dolar yang dicuri daripada hack Harmony pada hujung minggu.
Harmony telah diserang pada 22 Jun, 2022, dengan kira-kira $100 juta dicuri.
Jumlah Besar Dana Dicuri Semasa Bergerak
Kolektif penggodaman terkenal, Kumpulan Lazarus, telah sibuk memindahkan berjuta-juta nilai ETH yang dicuri, menutup hujung minggu yang sibuk untuk kumpulan terkenal yang disokong Korea Utara itu. Blockchain dan penyiasat crypto Zach XBT menyiarkan butiran tentang pergerakan dana di Twitter, dengan aset yang dicuri berasal daripada Tornado Cash dan kemudian melalui Railgun. Platform privasi kontrak pintar ini menggunakan bukti pengetahuan sifar untuk mengelirukan transaksi.
Menurut catatan ZachXBT, Kumpulan Lazarus memindahkan sekitar 41,000 ETH, bernilai sekitar $63.5 juta, melalui Railgun, sebelum mendepositkannya di bursa yang berbeza. ZachXBT mengesan pergerakan urus niaga merentasi lebih 350 alamat berasingan.
"Kumpulan Lazarus Korea Utara mempunyai hujung minggu yang sangat sibuk memindahkan $63.5m (~41000 ETH) daripada hack bridge Harmony melalui Railgun sebelum menyatukan dana dan mendepositkan pada tiga bursa berbeza."
Penganalisis crypto tidak mengenal pasti pertukaran mana yang digunakan untuk mendepositkan dana yang dicuri tetapi menyatakan bahawa dana yang didepositkan telah ditarik balik dengan cepat daripadanya.
Serangan Harmoni
. Kumpulan Lazarus telah menjadi agak mahir dalam memindahkan kripto yang dicuri merentasi platform dan menghalang pihak berkuasa daripada menjejaki pergerakan mereka. Kumpulan itu dikaitkan dengan Serangan Jambatan Harmoni, yang berlaku pada Jun 2022. Laporan terperinci tentang penggodaman itu diterbitkan oleh Elliptic. Jambatan itu telah digodam dengan harga yang mengejutkan $100 juta, dan Elliptic menggunakan sesuatu yang dipanggil "keupayaan penyahpaduan Tornado," membolehkannya mengesan dana yang dicuri dari Tornado ke dompet lain.
Penggodam dapat menyedut pelbagai aset dari jambatan melalui sebelas transaksi, yang kemudiannya dihantar ke dompet dan ditukar dengan ETH di Uniswap. Peretasan itu menyaksikan aset bernilai $100 juta dicuri, termasuk Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) dan USD Coin (USDC).
. Harmony pasukan menyatakan bahawa mereka cuba mendapatkan semula dana yang dicuri, sambil menambah bahawa mereka tidak akan menuntut sebarang tuduhan jenayah jika dana itu dikembalikan, dan menawarkan hadiah $1 juta. Mereka juga merayu kepada penggodam untuk berkongsi bagaimana penggodaman itu berlaku. Setakat ini, pasukan berpendapat penggodam dapat mengakses dana melalui kunci peribadi yang terjejas.
“Kami komited dengan hadiah $1 juta untuk pemulangan dana jambatan Horizon, dan berkongsi maklumat eksploitasi…Harmony akan menyokong tanpa dakwaan jenayah apabila dana dikembalikan.”
Bilangan Rompakan yang Semakin Banyak
Kumpulan Lazarus yang disokong Korea Utara telah terkenal dengan beberapa rompakan berprofil tinggi dan telah mencuri lebih $2 bilion melalui rompakan ini. Kumpulan itu menukar tumpuannya kepada kewangan terdesentralisasi (DeFi) dan jambatan silang rantai dan juga disyaki berada di belakang penggodam Ronin bernilai $600 juta. Kumpulan itu juga mengejar bursa crypto yang berpangkalan di Jepun pada Oktober 2022, menyasarkan mereka dengan gelombang serangan pancingan data.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move