Հանգստյան օրերին Հյուսիսային Կորեայի տխրահռչակ «Lazarus Group» հաքերային հանցախումբը սկսել է փոխանցել «Հարմոնի կամրջի» հարձակման ժամանակ գողացված գումարները։ Հատկանշական է, որ կազմակերպությունը փոխանցել է ավելի քան 63.5 միլիոն դոլար կամ մոտավորապես 41,000 ETH:
Հունվարի 16-ին բլոկչեյնի հետախույզ ZachXBT-ն տեղեկատվություն է հրապարակել զգալի քանակությամբ Ethereum-ի փոխանցման մասին։ Կրիպտոարժույթի ակտիվները, որոնք առաջացել են Tornado Cash-ից, փոխանցվել են Railgun-ի միջոցով: Railgun-ը մասնավոր խելացի պայմանագրային հարթակ է, որն օգտագործում է զրոյական գիտելիքների ապացույցներ՝ ֆինանսական գործարքները թաքցնելու համար:
Ըստ վերլուծաբանի, ով հետևել է ավելի քան 350 հասցեների հետքին, մոտ 41,000 ETH՝ մոտ 63.5 միլիոն դոլար արժողությամբ, ուղարկվել է Railgun-ի միջոցով և ավանդադրվել երեք տարբեր բորսաներում:
1/2 Հյուսիսային Կորեայի Lazarus Group-ը շատ զբաղված շաբաթավերջ է ունեցել Railgun-ի միջոցով Harmony bridge-ի կոտրվածքից $63.5 մլն (~41000 ETH) տեղափոխելով՝ նախքան միջոցները համախմբելը և երեք տարբեր բորսաներում ավանդ դնելը: pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Հունվար 15, 2023
Սառեցված միջոցները Binance-ի և Huobi-ի կողմից
Binance-ի գործադիր տնօրենը՝ CZ-ն, թվիթերում գրել է, որ բորսան նախկինում բացահայտել է կասկածելի դրամական փոխանցումներ Harmony One հաքերներից, երբ նրանք փորձել են գումար լվանալ Binance-ի միջոցով: Արդյունքում հաշիվները բորսայի կողմից սառեցվել են։
Մենք հայտնաբերեցինք Harmony One հաքերային հիմնադրամի շարժումը: Նրանք նախկինում փորձել են լվանալ Binance-ի միջոցով, և մենք սառեցրել ենք նրա հաշիվները: Այս անգամ նա օգտագործեց Huobi-ն: Մենք օգնեցինք Huobi թիմին սառեցնել նրա հաշիվները: Միասին վերականգնվել է 124 ԲԹՋ։ CeFi-ն օգնում է պահպանել DeFi-ը # ՍԱՖՈՒ! 🙏
- CZ 🔶 Binance (@cz_binance) Հունվար 16, 2023
Խումբը իր գումարները պահում էր Tornado Cash-ում, ծառայություն, որն օգնում է գաղտնի պահել մարդկանց ինքնությունը և օգտագործվում է հանցագործների կողմից՝ կրիպտոարդյունաբերության մեջ փողեր լվանալու համար:
Փորձագետները միջոցներին հետևել են ավելի քան երեք հարյուր հասցեներով։ Նրանք եզրակացրեցին, որ Railgun-ը տարածել է շուրջ 41,000 ETH բազմաթիվ ստացողների միջև՝ նախքան կրիպտոարժույթները տարբեր բորսաներում ավանդադրելը: Նա չնշեց փոխանակումների անունները, բայց ասաց, որ Lazarus Group-ը պարբերաբար արագ դուրս է բերում նման հարթակներից:
Կապեր Ղազարոսի և Հարմոնիի հարձակման միջև
Ղազարուսն այժմ բավականին հմուտ է թաքցնելու իրենց շարժումները իրավապահ մարմիններից՝ անօրինական կրիպտոարժույթներ փոխանցելիս: Օրինակ, նրանք կասկածվում էին, որ նրանք կանգնած են 2022 թվականի հունիսին Հարմոնի կամրջի վրա հարձակման հետևում: Հարձակման մասին խորը տեղեկատվություն հրապարակվել է Elliptic-ի՝ բլոկչեյն վերլուծական ծառայության կողմից, այն ժամանակ, երբ այն տեղի ունեցավ:
Բազմաթիվ խոշոր կրիպտո թալաններ, որոնց ընդհանուր գումարը կազմում է ավելի քան 2 միլիարդ դոլար, կապված են Lazarus Group-ի հետ: DeFi-ը և խաչաձեւ շղթայական կամուրջները նոր թիրախ դարձան 2022 թվականին, և խմբին կասկածում էին նաև 600 միլիոն դոլար արժողությամբ Ronin Bridge-ի հարձակման հետևում:
Ըստ վերջին հաշվետվություն Կիբերանվտանգության Kaspersky ընկերության կողմից հյուսիսկորեական մեկ այլ հաքերային BlueNoroff խումբն ընդլայնել է իր անօրինական գործունեությունը` ներկայանալով որպես վենչուրային կապիտալիստներ, ովքեր ցանկանում են ներդրումներ կատարել կրիպտոարժույթի ստարտափներում:
Kaspersky-ի զեկույցը ցույց է տալիս, որ BlueNoroff-ի գլոբալ հարձակումները կրիպտոարժույթով բիզնեսների դեմ բացահայտվել են 2022 թվականի հունվարին, սակայն դանդաղել են մինչև աշուն:
Կրիպտոարժույթի գողությունը հյուսիսկորեացի հաքերների համար դարձել է եկամտաբեր բիզնես։ Ըստ իրենց գործունեության մասին տեղեկատվության՝ Հարավային Կորեայի լրտեսական ծառայությունները գնահատում են, որ 1.2 թվականից ի վեր համաշխարհային հանրությունից գողացվել է ավելի քան 2017 միլիարդ դոլար կրիպտոարժույթ: 2022 թվականին բազմաթիվ ընկերություններ, այդ թվում՝ FTX-ը, դարձել են կիբերհարձակումների զոհ:
Գրելու պահին բիթքոյնը վաճառվում է շուրջ 20,800 դոլարով, ինչը վերջին շաբաթվա ընթացքում աճել է 21%-ով: Ներկայումս այն վաճառվում է իր 50-օրյա ժամկետից բարձր Պարզ շարժվող միջին (SMA), ինչը ցույց է տալիս, որ գինը կարճաժամկետ կտրվածքով կշարունակի աճել:
Ներկայացված պատկեր Euronews-ից, աղյուսակը՝ Tradingview.com-ից:
Աղբյուր՝ https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/