Kumpulan Lazarus memindahkan dana yang digodamnya dari Harmony Bridge kepada tiga bursa
Dengan ekosistem kripto yang lebih luas bergolak dengan aliran harga positif yang berterusan yang telah melanda industri, sindiket penggodaman Korea Utara yang terkenal, Lazarus Group, adalah dilaporkan sibuk memindahkan dana yang dicuri dari Jambatan Harmony tahun lepas. Ditandai oleh detektif rantaian dan detektif 2D ZachXBT yang memproklamirkan diri, kumpulan penggodam itu menggunakan tiga pertukaran berbeza untuk memindahkan dana yang dicuri mereka.
"Kumpulan Lazarus Korea Utara mempunyai hujung minggu yang sangat sibuk memindahkan $63.5m (~41000 ETH) daripada hack bridge Harmony melalui Railgun sebelum menyatukan dana dan mendepositkan pada tiga bursa berbeza."
Kumpulan Lazarus mempunyai reputasi yang mendalam dalam dunia Ransomware, dan walaupun tahap kecanggihan yang tinggi pada platform crypto dan blockchain, mereka telah mendatangkan malapetaka dari segi penggodaman dan eksploitasi sejak beberapa tahun yang lalu. Kumpulan Lazarus telah didakwa oleh Jabatan Perbendaharaan Amerika Syarikat dalam eksploitasi Jambatan Ronin Axie Infinity tahun lepas, yang menyaksikan lebih $610 juta dipindahkan daripada protokol permainan.
Menurut ZachXBT, rompakan dana yang dicuri dari Harmony Bridge adalah usaha yang rumit, dan Kumpulan Lazarus terpaksa menggunakan sebanyak 350 alamat Ethereum. Kemudahan dalam membuat alamat dalam ekosistem kripto muncul sebagai salah satu kelemahan yang telah diketengahkan oleh pengawal selia berkenaan dengan menyediakan pengawasan terhadap industri.
Sekatan Kumpulan Lazarus dan OFAC
Walaupun Kumpulan Lazarus kekal sangat komited terhadap aktiviti eksploitatif dan jenayah sibernya, beberapa alamat dominannya telah diletakkan di bawah sekatan oleh Pejabat Kawalan Aset Asing (OFAC) Jabatan Perbendaharaan Amerika Syarikat.
Sekatan OFAC ke atas Kumpulan Lazarus sedang dilaksanakan secara langsung dan tidak langsung melalui sanksi protokol pencampuran kripto, termasuk Blender.io dan Tornado Cash. Walaupun pada hakikatnya pengawal selia menganggap sekatan itu perlu, ahli komuniti crypto bertindak balas negatif terhadap sekatan ke atas Tornado Cash, dengan mengambil kira langkah yang tidak sesuai untuk menyetujui sekeping kod berdasarkan cara ia digunakan.
Sumber: https://u.today/notorious-hacker-group-lazarus-begins-laundering-harmony-funds-details