Harmony Hack-ից հափշտակված միջոցները շարժման ժամանակ

Հյուսիսային Կորեայի տխրահռչակ Lazarus խումբը տեղափոխել է միլիոնավոր դոլարների արժողությամբ Ethereum, որը գողացել էր հանգստյան օրերին Harmony հաքերից:

Հարմոնիի վրա հարձակում է տեղի ունեցել 22 թվականի հունիսի 2022-ին, շուրջ 100 միլիոն դոլար գողացել: 

Հսկայական քանակությամբ գողացված դրամական միջոցներ շարժման մեջ 

Հանրահայտ հաքերային կոլեկտիվը՝ Lazarus Group-ը, զբաղված է եղել միլիոնավոր գողացված ETH-ի տեղափոխմամբ՝ փակելով Հյուսիսային Կորեայի կողմից աջակցվող տխրահռչակ խմբի համար զբաղված հանգստյան օրերը: Բլոկչեյնի և կրիպտո հետաքննիչ ZachXBT Twitter-ում մանրամասներ է հրապարակել դրամական միջոցների շարժի մասին՝ գողացված ակտիվներով, որոնք ծագել են Tornado Cash-ից, այնուհետև անցնել Railgun-ով: Այս խելացի պայմանագրային գաղտնիության հարթակը օգտագործում է զրոյական գիտելիքների ապացույցներ՝ գործարքները խաթարելու համար: 

Ըստ ZachXBT-ի գրառման՝ Lazarus Group-ը Railgun-ի միջոցով տեղափոխել է շուրջ 41,000 ETH՝ մոտ 63.5 միլիոն դոլար՝ նախքան դրանք տարբեր բորսաներում ավանդ դնելը: ZachXBT-ն հետևել է գործարքների շարժումներին ավելի քան 350 առանձին հասցեներով: 

«Հյուսիսային Կորեայի Lazarus Group-ը շատ զբաղված շաբաթավերջին անցկացրեց Railgun-ի միջոցով Harmony bridge-ի կոտրվածքից $63.5 մլն (~41000 ETH) տեղափոխելով՝ նախքան միջոցները համախմբելը և երեք տարբեր բորսաներում ավանդ դնելը»:

Կրիպտո վերլուծաբանը չի բացահայտել, թե որ բորսաներն են օգտագործվել գողացված միջոցները պահելու համար, սակայն նշել է, որ ավանդադրված միջոցները արագորեն դուրս են բերվել դրանցից: 

Հարմոնիայի հարձակումը 

The Ղազար խումբ նա բավականին լավ է տիրապետում գողացված կրիպտոները հարթակներում տեղափոխելու և իշխանություններին թույլ չտալու հետևել նրանց շարժումներին: Խումբը կապված էր Հարմոնի կամրջի հարձակումը, որը տեղի է ունեցել 2022թ.-ի հունիսին։Հակահարձակման մանրամասն զեկույցը հրապարակել է Elliptic-ը։ Կամուրջը կոտրվել է ապշեցուցիչ 100 միլիոն դոլարով, և Elliptic-ն օգտագործել է «Tornado demixing capabilities» կոչվող մի բան՝ թույլ տալով գտնել Tornado-ից գողացված միջոցները այլ դրամապանակներում: 

Հաքերները կարողացել են կամրջից դուրս հանել տարբեր ակտիվներ տասնմեկ գործարքների միջոցով, որոնք այնուհետև ուղարկվել են դրամապանակ և փոխանակվել ETH-ով Uniswap-ով: Հաքերում գողացվել են 100 միլիոն դոլարի ակտիվներ, այդ թվում՝ Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) և USD Coin (USDC): 

The Ներդաշնակություն թիմը հայտարարել է, որ փորձում է վերականգնել գողացված միջոցները, հավելելով, որ գումարը վերադարձնելու դեպքում իրենք քրեական մեղադրանք չեն առաջադրի և առաջարկել են 1 միլիոն դոլար պարգևատրում։ Նրանք նաև դիմել են հաքերներին՝ խնդրելով կիսվել, թե ինչպես է դա տեղի ունեցել: Մինչ այժմ թիմը կարծում է, որ հաքերները կարողացել են մուտք գործել միջոցներ վտանգված մասնավոր բանալիների միջոցով: 

«Մենք պարտավորվում ենք 1 միլիոն դոլար պարգև ստանալ «Հորիզոն բրիջ» ֆոնդերի վերադարձի և շահագործման մասին տեղեկատվության փոխանակման համար… Հարմոնին կպաշտպանի քրեական մեղադրանքներ չկիրառելու համար, երբ միջոցները վերադարձվեն»:

Աճող Թիվ Գողեր 

Հյուսիսային Կորեայի կողմից աջակցվող Lazarus Group-ը հայտնի է դարձել մի քանի աղմկահարույց կողոպուտներով և այդ գողությունների միջոցով գողացել է ավելի քան 2 միլիարդ դոլար: Խումբն իր ուշադրությունը կենտրոնացրել է ապակենտրոնացված ֆինանսների (DeFi) և խաչաձեւ շղթայական կամուրջների վրա, ինչպես նաև կասկածվում է 600 միլիոն դոլար արժողությամբ Ronin հաքի հետևում: Խումբը նաև հետևեց ճապոնական կրիպտո փոխանակումներին 2022 թվականի հոկտեմբերին՝ թիրախավորելով դրանք ֆիշինգային հարձակումների ալիքով:

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ: