Il famigerato gruppo Lazarus con sede in Corea del Nord ha spostato milioni di dollari di Ethereum rubati dall'hack di Harmony durante il fine settimana.
Harmony è stata attaccata il 22 giugno 2022, con il furto di circa 100 milioni di dollari.
Enorme quantità di fondi rubati in movimento
Il famigerato collettivo di hacker, il Lazarus Group, è stato impegnato a spostare milioni di ETH rubati, concludendo un fine settimana impegnativo per il famigerato gruppo sostenuto dalla Corea del Nord. Investigatore di blockchain e criptovalute Zach XBT ha pubblicato dettagli sul movimento dei fondi su Twitter, con i beni rubati originati da Tornado Cash e poi passati attraverso Railgun. Questa piattaforma per la privacy dei contratti intelligenti utilizza prove a conoscenza zero per offuscare le transazioni.
Secondo il post di ZachXBT, Lazarus Group ha spostato circa 41,000 ETH, per un valore di circa 63.5 milioni di dollari, tramite Railgun, prima di depositarli su diversi exchange. ZachXBT ha tracciato i movimenti delle transazioni su oltre 350 indirizzi separati.
"Il gruppo Lazarus della Corea del Nord ha trascorso un weekend molto impegnativo spostando 63.5 milioni di dollari (~41000 ETH) dall'hack del ponte Harmony attraverso Railgun prima di consolidare i fondi e depositare su tre diversi exchange."
L'analista crittografico non ha identificato quali scambi sono stati utilizzati per depositare i fondi rubati, ma ha affermato che i fondi depositati sono stati rapidamente ritirati da loro.
L'attacco dell'armonia
I Gruppo Lazzaro è diventato abbastanza esperto nel trasferire criptovalute rubate su piattaforme e impedire alle autorità di tracciare i loro movimenti. Il gruppo è stato collegato con il Attacco al Ponte dell'Armonia, avvenuta nel giugno 2022. Un rapporto dettagliato dell'hack è stato pubblicato da Elliptic. Il bridge è stato violato per l'incredibile cifra di 100 milioni di dollari ed Elliptic ha utilizzato qualcosa chiamato "Capacità di demixing di Tornado", che gli ha permesso di rintracciare i fondi rubati da Tornado ad altri portafogli.
Gli hacker sono stati in grado di sottrarre vari asset dal bridge attraverso undici transazioni, che sono state poi inviate a un portafoglio e scambiate con ETH su Uniswap. L'hack ha visto rubare beni per un valore di $ 100 milioni, tra cui Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI) Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) e USD Coin (USDC).
I Armonia il team ha dichiarato che stanno cercando di recuperare i fondi rubati, aggiungendo che non avrebbero sporto denuncia penale se i fondi fossero stati restituiti e hanno offerto una taglia di $ 1 milione. Hanno anche fatto appello agli hacker per condividere come è avvenuto l'hacking. Finora, il team ritiene che gli hacker siano stati in grado di accedere ai fondi tramite chiavi private compromesse.
"Ci impegniamo a concedere una taglia di 1 milione di dollari per la restituzione dei fondi del bridge Horizon e la condivisione delle informazioni sull'exploit... Harmony sosterrà l'assenza di accuse penali quando i fondi verranno restituiti".
Un numero crescente di rapine
Il gruppo Lazarus, sostenuto dalla Corea del Nord, è diventato noto per diverse rapine di alto profilo e ha rubato oltre $ 2 miliardi attraverso queste rapine. Il gruppo ha spostato la sua attenzione sulla finanza decentralizzata (DeFi) e sui ponti cross-chain ed è anche sospettato di essere dietro l'attacco Ronin da 600 milioni di dollari. Il gruppo ha anche attaccato gli scambi di criptovalute con sede in Giappone nell'ottobre 2022, colpendoli con un'ondata di attacchi di phishing.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move