Under helgen började det ökända nordkoreanska hackargänget Lazarus Group överföra stulna pengar i Harmony Bridge-attacken. Noterbart är att organisationen överförde över 63.5 miljoner dollar, eller cirka 41,000 XNUMX ETH.
Den 16 januari publicerade blockchain-detektiven ZachXBT information om överföringen av en betydande mängd Ethereum. Kryptovalutatillgångarna som härrörde från Tornado Cash överfördes via Railgun. Railgun är en privat smart kontraktsplattform som använder noll-kunskapsbevis för att dölja finansiella transaktioner.
Enligt analytikern som följde spåret av mer än 350 adresser skickades cirka 41,000 63.5 ETH värda cirka XNUMX miljoner dollar via Railgun och deponerades på tre olika börser.
1/2 Nordkoreas Lazarus Group hade en mycket hektisk helg med att flytta $63.5 miljoner (~41000 ETH) från Harmony-brons hack genom Railgun innan de konsoliderade pengar och gjorde insättningar på tre olika börser. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) Januari 15, 2023
Medel frysta av Binance och Huobi
Binances VD, CZ, twittrade att börsen tidigare hade avslöjat misstänkta pengaöverföringar från Harmony One-hackarna när de försökte tvätta pengar genom Binance. Som ett resultat frystes kontona av börsen.
Vi upptäckte Harmony One hackerfondrörelse. De försökte tidigare tvätta genom Binance och vi frös hans konton. Den här gången använde han Huobi. Vi hjälpte Huobi-teamet att frysa hans konton. Tillsammans har 124 BTC återvunnits. CeFi hjälper till att behålla DeFi #RAD! 🙏
- CZ 🔶 Binance (@cz_binance) Januari 16, 2023
Gruppen hade förvarat sina pengar i Tornado Cash, en tjänst som hjälper till att hålla människors identiteter hemliga och som används av kriminella för att tvätta pengar i kryptoindustrin.
Experterna följde medlen genom mer än trehundra adresser. De drog slutsatsen att Railgun hade spridit runt 41,000 XNUMX ETH bland flera mottagare innan kryptovalutorna deponerades på olika börser. Han namngav inte börserna, men han sa att Lazarus Group rutinmässigt gör snabba uttag från sådana plattformar.
Förbindelser mellan Lazarus och Harmonys attack
Lazarus är nu ganska skicklig på att dölja sina rörelser från brottsbekämpande myndigheter samtidigt som de överför illegala kryptovalutor. De misstänktes till exempel ligga bakom attacken på Harmony Bridge i juni 2022. Fördjupad information om attacken publicerades av Elliptic, en blockchain-analystjänst, vid den tidpunkt då den inträffade.
Flera stora kryptorån, totalt över 2 miljarder dollar, har kopplats till Lazarus Group. DeFi och tvärkedjebroar blev ett nytt mål 2022, och gruppen misstänktes också ligga bakom attacken på 600 miljoner dollar på Ronin Bridge.
Enligt en färsk rapport av cybersäkerhetsföretaget Kaspersky har en annan nordkoreansk hackergrupp BlueNoroff utökat sin illegala verksamhet genom att utge sig för att vara riskkapitalister som vill investera i startups för kryptovaluta.
Kasperskys rapport visar att BlueNoroffs globala attacker mot kryptovalutaföretag avslöjades i januari 2022 men avtog till hösten.
Stöld av kryptovaluta har blivit en lönsam affär för nordkoreanska hackare. Enligt information om deras verksamhet uppskattar sydkoreanska spiontjänster att över 1.2 miljarder dollar i kryptovaluta har stulits från det globala samhället sedan 2017. År 2022 var många företag, inklusive FTX, offer för cyberattacker.
I skrivande stund handlas Bitcoin runt $20,800 21, en ökning med 50% den senaste veckan. Det handlas för närvarande över sina XNUMX-dagars Enkelt rörligt medelvärde (SMA), vilket indikerar att priset kommer att förbli hausse på kort sikt.
Utvald bild från Euronews, diagram från Tradingview.com.
Källa: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/