במהלך סוף השבוע, אנליסטים ברשת זיהו תנועות גדולות מארנקים הקשורים להאקרים צפון קוריאנים חשודים שגנבו כ $ 100 מיליון בקריפטו מ-Horizon ביוני בשנה שעברה.
Horizon הוא גשר המחבר את Ethereum לבלוקצ'יין הרמוני. בזמנו, הכסף הולבן באמצעות Tornado Cash, מערבל קריפטו פופולרי, והתפשט בין ארנקים רבים. חברות לזיהוי פלילי בלוקצ'יין אליפטיק ו-Chainalysis עקבות ההאקרים של Harmony to Lazarus - קבוצת פריצה ידועה בצפון קוריאה הקשורה למשטר במדינה.
למעלה מ-200 ימים לאחר מכן, ההאקרים ניסו להלבין סכום גדול של חלק מהכספים הגנובים - שוב כדי להתחמק מלהיפס.
ZachXBT, שם בדוי בשרשרת לעסקאות מטבעות קריפטוגרפיים, וחברת האבטחה SlowMist היו הראשונים לאתר פעילות חשודה הכוללת ארנקים הקשורים להאקרים.
ההאקרים העבירו 41,000 ETH (63.5 מיליון דולר) דרך למעלה מ-350 כתובות שונות בימים האחרונים, אמר ZachXBT, שאסף נתונים על השרשרת וזיהה את העסקאות החשודות הללו.
ב-13 בינואר, האקרים החלו להעביר את הכספים הללו ל-Railgun, בורסה ממוקדת פרטיות שנבנתה ישירות על ה-Ethereum blockchain שפועלת כמערבל, מה שמקשה על מעקב אחר עסקאות. פרוטוקולים כאלה יכולים לעתים קרובות להיות בלתי ניתנים לטעות, במיוחד כאשר יש כמויות גדולות של כספים שעוברים דרכם בדפוסים ניתנים לזיהוי או באשכולות של עסקאות.
ZachXBT מצא כי לאחר Railgun, הכספים אוחדו לכתובות ספציפיות, והועברו לשלוש בורסות: Huobi, Binance ו-OKX, ככל הנראה בניסיון להמיר את הנכסים לכסף פיאט.
לפחות בורסה מרכזית אחת הקפיאה חלק מהנכסים הללו. מנכ"ל Binance Changpeng Zhao אמר הצוות שלו הצליח לתפוס 124 ביטקוין (2.6 מיליון דולר). הפרטים של כמה הועבר לכל בורסה וכמה הצליחו ההאקרים להלבין נכסים באמצעותם עדיין לא ברורים, ציין ZachXBT.
© 2023 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss