- Den välkända nordkoreanska hackergruppen Lazarus flyttade 41,000 63.5 ETH värda cirka 350 miljoner dollar bland mer än XNUMX konton.
- Lazarus Group har varit inblandad i massiva Bitcoin-stölder på totalt mer än 2 miljarder dollar.
Lazarus, den ökända nordkoreanska hackergruppen, hade en hektisk helg med att flytta miljontals dollar i Ethereum. I helgen har The Lazarus Group börjat transportera sitt byte från Harmony Bridge-hacket.
Blockchain-detektiven "ZachXBT" publicerade information om rörelserna för betydande summor av Ethereum den 16 januari. Tornado Cash-anonymiseringstjänsten var källan till kryptovalutatillgångarna, som dirigerades genom Railgun.
En smart kontraktssekretessram kallad Railgun döljer transaktioner med hjälp av nollkunskapsbevis. Enligt analytikern som spårade överföringarna genom mer än 350 adresser, 41,000 63.5 ETH värda cirka XNUMX miljoner USD överfördes genom Railgun innan de deponerades på tre olika börser.
Så vad hände?
Det angavs inte vilka börser som användes, men analytikern hävdade att det ofta tas bort från dem inom kort. Lazarus har blivit ganska bra på att transportera illegal kryptovaluta samtidigt som han undviker att hittas av brottsbekämpande myndigheter. Harmony Bridge-attacken i juni 2022 associerades med cyberkollektivet. Elliptic, ett företag som utför blockkedjeanalyser, gav vid tillfället en grundlig rapport om attacken.
Harmony Bridge bröts den 24 juni för cirka 100 miljoner dollar. Elliptic påstod sig ha använt "Tornado demixing kapacitet" för att följa de stulna pengarna genom Tornado och till andra plånböcker.
Mer än 2 miljarder dollar i allvarliga Bitcoin-stölder har kopplats till The Lazarus Group. Det började koncentrera sig på DeFi och tvärkedjebroar 2022 och ansågs vara ansvarigt för attacken på 600 miljoner dollar på Ronin Bridge.
Enligt en färsk rapport från cybersäkerhetsföretaget Kaspersky, BlueNoroff, namnet som säkerhetsforskare gav till en grupp kopplad till Lazarus Group, ett nordkoreanskt statssponsrat hackningskollektiv, har utökat omfattningen av sina illegala aktiviteter genom att utge sig för att vara riskkapitalister som är intresserade av att investera i startups för kryptovaluta.
Enligt Kasperskys studie upptäckte man först BlueNoroffs globala attacker mot kryptovalutaföretag i januari 2022, men aktiviteten avtog till hösten.
För nordkoreanska hackare har det varit en lukrativ bransch att stjäla kryptovaluta. Kryptovaluta värd över 1.2 miljarder dollar har stulits sedan 2017, enligt uppgifter från sydkoreanska spionagetjänster. Flera företag, inklusive FTX, utsattes för cyberattacker 2022.
Källa: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/