Հյուսիսային Կորեայի տխրահռչակ Lazarus խումբը տեղափոխել է միլիոնավոր դոլարների արժողությամբ Ethereum, որը գողացել էր հանգստյան օրերին Harmony հաքերից:
Հարմոնիի վրա հարձակում է տեղի ունեցել 22 թվականի հունիսի 2022-ին, շուրջ 100 միլիոն դոլար գողացել:
Հսկայական քանակությամբ գողացված դրամական միջոցներ շարժման մեջ
Հանրահայտ հաքերային կոլեկտիվը՝ Lazarus Group-ը, զբաղված է եղել միլիոնավոր գողացված ETH-ի տեղափոխմամբ՝ փակելով Հյուսիսային Կորեայի կողմից աջակցվող տխրահռչակ խմբի համար զբաղված հանգստյան օրերը: Բլոկչեյնի և կրիպտո հետաքննիչ ZachXBT Twitter-ում մանրամասներ է հրապարակել դրամական միջոցների շարժի մասին՝ գողացված ակտիվներով, որոնք ծագել են Tornado Cash-ից, այնուհետև անցնել Railgun-ով: Այս խելացի պայմանագրային գաղտնիության հարթակը օգտագործում է զրոյական գիտելիքների ապացույցներ՝ գործարքները խաթարելու համար:
Ըստ ZachXBT-ի գրառման՝ Lazarus Group-ը Railgun-ի միջոցով տեղափոխել է շուրջ 41,000 ETH՝ մոտ 63.5 միլիոն դոլար՝ նախքան դրանք տարբեր բորսաներում ավանդ դնելը: ZachXBT-ն հետևել է գործարքների շարժումներին ավելի քան 350 առանձին հասցեներով:
«Հյուսիսային Կորեայի Lazarus Group-ը շատ զբաղված շաբաթավերջին անցկացրեց Railgun-ի միջոցով Harmony bridge-ի կոտրվածքից $63.5 մլն (~41000 ETH) տեղափոխելով՝ նախքան միջոցները համախմբելը և երեք տարբեր բորսաներում ավանդ դնելը»:
Կրիպտո վերլուծաբանը չի բացահայտել, թե որ բորսաներն են օգտագործվել գողացված միջոցները պահելու համար, սակայն նշել է, որ ավանդադրված միջոցները արագորեն դուրս են բերվել դրանցից:
Հարմոնիայի հարձակումը
The Ղազար խումբ նա բավականին լավ է տիրապետում գողացված կրիպտոները հարթակներում տեղափոխելու և իշխանություններին թույլ չտալու հետևել նրանց շարժումներին: Խումբը կապված էր Հարմոնի կամրջի հարձակումը, որը տեղի է ունեցել 2022թ.-ի հունիսին։Հակահարձակման մանրամասն զեկույցը հրապարակել է Elliptic-ը։ Կամուրջը կոտրվել է ապշեցուցիչ 100 միլիոն դոլարով, և Elliptic-ն օգտագործել է «Tornado demixing capabilities» կոչվող մի բան՝ թույլ տալով գտնել Tornado-ից գողացված միջոցները այլ դրամապանակներում:
Հաքերները կարողացել են կամրջից դուրս հանել տարբեր ակտիվներ տասնմեկ գործարքների միջոցով, որոնք այնուհետև ուղարկվել են դրամապանակ և փոխանակվել ETH-ով Uniswap-ով: Հաքերում գողացվել են 100 միլիոն դոլարի ակտիվներ, այդ թվում՝ Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) և USD Coin (USDC):
The Ներդաշնակություն թիմը հայտարարել է, որ փորձում է վերականգնել գողացված միջոցները, հավելելով, որ գումարը վերադարձնելու դեպքում իրենք քրեական մեղադրանք չեն առաջադրի և առաջարկել են 1 միլիոն դոլար պարգևատրում։ Նրանք նաև դիմել են հաքերներին՝ խնդրելով կիսվել, թե ինչպես է դա տեղի ունեցել: Մինչ այժմ թիմը կարծում է, որ հաքերները կարողացել են մուտք գործել միջոցներ վտանգված մասնավոր բանալիների միջոցով:
«Մենք պարտավորվում ենք 1 միլիոն դոլար պարգև ստանալ «Հորիզոն բրիջ» ֆոնդերի վերադարձի և շահագործման մասին տեղեկատվության փոխանակման համար… Հարմոնին կպաշտպանի քրեական մեղադրանքներ չկիրառելու համար, երբ միջոցները վերադարձվեն»:
Աճող Թիվ Գողեր
Հյուսիսային Կորեայի կողմից աջակցվող Lazarus Group-ը հայտնի է դարձել մի քանի աղմկահարույց կողոպուտներով և այդ գողությունների միջոցով գողացել է ավելի քան 2 միլիարդ դոլար: Խումբն իր ուշադրությունը կենտրոնացրել է ապակենտրոնացված ֆինանսների (DeFi) և խաչաձեւ շղթայական կամուրջների վրա, ինչպես նաև կասկածվում է 600 միլիոն դոլար արժողությամբ Ronin հաքի հետևում: Խումբը նաև հետևեց ճապոնական կրիպտո փոխանակումներին 2022 թվականի հոկտեմբերին՝ թիրախավորելով դրանք ֆիշինգային հարձակումների ալիքով:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move