Kumpulan penggodam Korea Utara Lazarus membuat percubaan untuk memindahkan dana bernilai $63 juta yang dicuri dari tahun lepas hack jambatan harmoni, tetapi pertukaran kripto yang digunakan untuk proses mendakwa pemindahannya telah disekat.
Penyelia rantaian blok ZachXBT dikongsi di Twitter bahawa kumpulan itu memindahkan kira-kira 41,000 ETH pada hujung minggu menggunakan Railgun berasaskan Ethereum, kontrak pintar yang mengekalkan identiti pengguna secara peribadi, untuk menukar Binance, OKX dan Huobi. Urus niaga itu dijalankan antara 13 dan 14 Jan.
ZachXBT juga berkongsi lebih 350 alamat yang dikaitkan dengan kumpulan penggodam.
Ketua Pegawai Eksekutif Binance Changpeng Zhao tweeted bahawa bursa itu sebelum ini telah mengesan pergerakan dana penggodam, dan ia berkoordinasi dengan Huobi dalam membekukan akaun. Mereka juga bersama-sama berjaya mendapatkan semula 124 bitcoin ($2.6 juta), menurut Zhao, menyiratkan bahawa beberapa eter yang dicuri telah ditukar dengan bitcoin.
Huobi juga dapat mengesan dan menghalang penggodam daripada cuba untuk mencuci dana, mengikut Justin Sun. Mengenai Capital, firma pelaburan Sun, memperoleh Huobi pada bulan Oktober.
Jambatan Harmony's Horizon adalah salah satu hack terbesar tahun lepas. Ia membolehkan pengguna memindahkan aset kripto mereka melalui pemindahan rantaian silang antara rantaian Ethereum, Binance Smart Chain dan Harmony. Jambatan itu telah dieksploitasi pada Jun 2022 untuk $100 juta, dengan hasil pada mulanya bergerak melalui sekarang-OFAC-disetujui Tunai Tornado.
Firma analisis rantaian blok Elliptic berkata bahawa pelbagai jenis aset kripto telah dicuri termasuk ETH, BNB, USDT, USDC dan Dai. Selepas kecurian, penggodam menggunakan pelbagai jenis pertukaran terdesentralisasi untuk menukar token dengan ETH, yang merupakan "teknik biasa yang digunakan oleh penggodam DeFi," tambah firma itu.
. jumlah dana yang hilang akibat penggodaman pada tahun 2022 berjumlah $4.3 bilion mata wang kripto, mewakili lonjakan 37% daripada 2021. Kerentanan kontrak pintar yang membawa kepada eksploitasi berniat jahat kekal antara ancaman paling mendesak yang perlu diselesaikan pada tahun 2023.
Dapatkan berita dan cerapan crypto popular hari ini dihantar ke peti masuk anda setiap petang. Langgan surat berita percuma Blockworks sekarang.
Berminat untuk bekerja di Blockworks? Kami mengupah wartawan, VP Jualan dan jurutera! Semak kedudukan terbuka kami.
Tak sabar? Dapatkan berita kami secepat mungkin. Sertai kami di Telegram.
Sumber: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds