Il gruppo di hacker nordcoreani Lazarus ha tentato di trasferire fondi per un valore di 63 milioni di dollari rubati lo scorso anno Hack del ponte dell'armonia, ma gli scambi di criptovalute utilizzati per il processo affermano che i suoi trasferimenti sono stati bloccati.
L'investigatore blockchain ZachXBT condiviso su Twitter che il gruppo ha trasferito circa 41,000 ETH durante il fine settimana utilizzando Railgun basato su Ethereum, un contratto intelligente che mantiene private le identità degli utenti, agli exchange Binance, OKX e Huobi. Le transazioni sono state effettuate tra il 13 e il 14 gennaio.
ZachXBT ha anche condiviso oltre 350 indirizzi associati al gruppo di hacker.
Il CEO di Binance Changpeng Zhao tweeted che l'exchange ha precedentemente rilevato il movimento di fondi dell'hacker e che si è coordinato con Huobi per congelare i conti. Insieme sono anche riusciti a recuperare 124 bitcoin ($ 2.6 milioni), secondo Zhao, il che implica che parte dell'etere rubato è stato scambiato con bitcoin.
Anche Huobi è stato in grado di rilevare e impedire all'hacker di tentare di riciclare fondi, secondo Giustino Sole. A proposito di Capital, la società di investimento di Sun, ha acquisito Huobi in ottobre.
Il ponte Harmony's Horizon è stato uno dei più grandi hack dell'anno scorso. Consente agli utenti di spostare i propri criptoasset tramite trasferimenti cross-chain tra le blockchain di Ethereum, Binance Smart Chain e Harmony. Il ponte è stato sfruttato nel giugno 2022 per 100 milioni di dollari, con i proventi inizialmente trasferiti tramite ora-OFAC-sanzionato Tornado Cash.
Società di analisi blockchain Elliptic disse che sono stati rubati diversi tipi di criptovalute tra cui ETH, BNB, USDT, USDC e Dai. Dopo il furto, l'hacker ha utilizzato diversi tipi di exchange decentralizzati per scambiare i token con ETH, che è una "tecnica comune utilizzata dagli hacker DeFi", ha aggiunto l'azienda.
I importo totale dei fondi persi a causa degli attacchi informatici nel 2022 ammontava a 4.3 miliardi di dollari di criptovaluta, con un aumento del 37% rispetto al 2021. Le vulnerabilità dei contratti intelligenti che portano a exploit dannosi rimangono tra le minacce più urgenti che devono essere risolte nel 2023.
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Interessato a lavorare in Blockworks? Stiamo assumendo giornalisti, un vicepresidente delle vendite e ingegneri! Controlla le nostre posizioni aperte.
Non puoi aspettare? Ricevi le nostre notizie nel modo più veloce possibile. Unisciti a noi su Telegram.
Fonte: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds