במהלך סוף השבוע, כנופיית הפריצה הצפון קוריאנית הידועה לשמצה, Lazarus Group, החלה להעביר כסף גנוב במתקפת גשר הרמוני. יש לציין שהארגון העביר למעלה מ-63.5 מיליון דולר, או כ-41,000 ETH.
ב-16 בינואר, בלש הבלוקצ'יין ZachXBT פרסם מידע על העברת כמות משמעותית של Ethereum. נכסי המטבעות הקריפטוגרפיים שמקורם ב-Tornado Cash הועברו באמצעות Railgun. Railgun היא פלטפורמת חוזים חכמים פרטיים המשתמשת בהוכחות אפס ידע כדי להסתיר עסקאות פיננסיות.
לפי האנליסט שעקב אחר עקבותיהם של יותר מ-350 כתובות, כ-41,000 ETH בשווי של כ-63.5 מיליון דולר נשלחו דרך Railgun והופקדו בשלוש בורסות שונות.
1/2 לקבוצת Lazarus של צפון קוריאה היה סוף שבוע עמוס מאוד בהעברת 63.5 מיליון דולר (~41000 ETH) מהפריצה לגשר Harmony דרך Railgun לפני איחוד כספים והפקדה בשלוש בורסות שונות. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) ינואר 15, 2023
כספים הוקפאו על ידי Binance ו-Huobi
מנכ"ל Binance, CZ, צייץ בטוויטר שהבורסה חשפה בעבר העברות כספים חשודות מהאקרים של Harmony One כאשר ניסו להלבין כסף דרך Binance. כתוצאה מכך, החשבונות הוקפאו על ידי הבורסה.
זיהינו תנועת קרן האקרים של Harmony One. הם ניסו בעבר להלבין דרך Binance והקפאנו את החשבונות שלו. הפעם הוא השתמש בהאובי. סייענו לצוות Huobi להקפיא את החשבונות שלו. יחד, 124 BTC שוחזרו. CeFi עוזר לשמור על DeFi #SAFU! 🙏
- CZ 🔶 Binance (@cz_binance) ינואר 16, 2023
הקבוצה שמרה את הכסף שלה ב- Tornado Cash, שירות שעוזר לשמור על זהויות האנשים בסוד ומשמש פושעים להלבנת כספים בתעשיית הקריפטו.
המומחים עקבו אחר הכספים דרך יותר משלוש מאות כתובות. הם הגיעו למסקנה ש-Railgun פיזרה כ-41,000 ETH בין מספר מקלטים לפני שהמטבעות הקריפטו הופקדו בבורסות שונות. הוא לא ציין את שמות הבורסות, אבל הוא אמר שקבוצת לזרוס מבצעת באופן שגרתי משיכות מהירות מפלטפורמות כאלה.
קשרים בין לזרוס להתקפה של הרמוניה
לזרוס מיומן כעת למדי בהסתרת תנועותיהם מרשויות אכיפת החוק תוך העברת מטבעות קריפטוגרפיים לא חוקיים. לדוגמה, הם נחשדו כי עמדו מאחורי המתקפה על גשר הרמוני ביוני 2022. מידע מעמיק על המתקפה פורסם על ידי אליפטיק, שירות ניתוח בלוקצ'יין, בזמן שהתרחשה.
מספר שוד קריפטו גדול, בהיקף כולל של למעלה מ-2 מיליארד דולר, נקשרו לקבוצת לזרוס. DeFi וגשרים חוצי שרשרת הפכו ליעד חדש ב-2022, והקבוצה נחשדה גם כמי שעומד מאחורי התקפת גשר רונין בסך 600 מיליון דולר.
פי אחרונים לדווח מאת חברת אבטחת הסייבר קספרסקי, קבוצת האקרים צפון קוריאנית נוספת BlueNoroff הרחיבה את הפעילות הבלתי חוקית שלה על ידי התחזות כקרנות הון סיכון המעוניינים להשקיע בסטארט-אפים של מטבעות קריפטוגרפיים.
הדו"ח של קספרסקי מראה שההתקפות העולמיות של BlueNoroff נגד עסקי מטבעות קריפטוגרפיים נחשפו בינואר 2022 אך הואטו עד הסתיו.
גניבת מטבעות קריפטוגרפיים הפכה לעסק רווחי עבור האקרים צפון קוריאנים. על פי מידע על פעילותם, שירותי ריגול דרום קוריאנים מעריכים כי למעלה מ-1.2 מיליארד דולר במטבעות קריפטוגרפיים נגנבו מהקהילה העולמית מאז 2017. בשנת 2022, חברות רבות, כולל FTX, היו קורבנות של מתקפות סייבר.
בזמן הכתיבה, הביטקוין נסחר בסביבות 20,800 דולר, עלייה של 21% בשבוע האחרון. כרגע היא נסחרת מעל 50 הימים שלה ממוצע נע פשוט (SMA), מה שמצביע על כך שהמחיר יישאר שורי בטווח הקצר.
תמונה מוצגת מ-Euronews, תרשים מ- Tradingview.com.
מקור: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/