קבוצת לזרוס הידועה לשמצה, שבסיסה בצפון קוריאה, העבירה את'ריום בשווי מיליוני דולרים שנגנבו מהפריצה של Harmony בסוף השבוע.
הרמוני הותקפה ב-22 ביוני 2022, כשנגנבו כ-100 מיליון דולר.
כמות עצומה של כספים גנובים בתנועה
קולקטיב הפריצה הידוע לשמצה, קבוצת לזרוס, היה עסוק בהעברת ETH גנוב בשווי מיליוני, ומכסה סוף שבוע עמוס לקבוצה הידועה לשמצה הנתמכת בגיבוי צפון קוריאה. חוקר בלוקצ'יין וקריפטו ZachXBT פרסם פרטים על תנועת הכספים בטוויטר, כאשר הנכסים הגנובים מקורם בטורנדו קאש ולאחר מכן עוברים דרך Railgun. פלטפורמת פרטיות חוזה חכמה זו משתמשת בהוכחות אפס ידע כדי לטשטש עסקאות.
לפי הפוסט של ZachXBT, Lazarus Group העבירה בסביבות 41,000 ETH, בשווי של כ-63.5 מיליון דולר, דרך Railgun, לפני שהפקידה אותם בבורסות שונות. ZachXBT עקבה אחר תנועות העסקאות על פני למעלה מ-350 כתובות נפרדות.
"לקבוצת Lazarus של צפון קוריאה היה סוף שבוע עמוס מאוד בהעברת 63.5 מיליון דולר (~41000 ETH) מהפריצה לגשר הרמוני דרך Railgun לפני איחוד כספים והפקדה בשלוש בורסות שונות."
אנליסט הקריפטו לא זיהה באילו בורסות נעשה שימוש להפקדת הכספים הגנובים אך קבע כי הכספים שהופקדו נמשכו מהן במהירות.
מתקפת ההרמוניה
אל האני קבוצת לזרוס הפך בקיא למדי בהעברת קריפטו גנוב בין פלטפורמות ומניעת הרשויות לעקוב אחר תנועותיהן. הקבוצה הייתה מקושרת עם התקפת גשר הרמוניה, שהתרחש ביוני 2022. דוח מפורט על הפריצה פורסם על ידי אליפטיק. הגשר נפרץ תמורת סכום מדהים של 100 מיליון דולר, ואליפטיק השתמשה במשהו שנקרא "יכולות דה-מיקס של טורנדו", מה שאיפשר לו להתחקות אחר הכספים הגנובים מטורנדו לארנקים אחרים.
ההאקרים הצליחו לשאוב נכסים שונים מהגשר באמצעות אחת עשרה עסקאות, שנשלחו לאחר מכן לארנק והוחלפו ל-ETH ב-Uniswap. בפריצה נגנבו נכסים בשווי 100 מיליון דולר, כולל Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), BTC עטוף (wBTC) ומטבע USD (USDC).
אל האני הרמוניה הצוות הצהיר כי הם מנסים לשחזר את הכספים הגנובים, והוסיפו כי הם לא יגישו כתב אישום פלילי אם הכספים יוחזרו, והציעו פרס של מיליון דולר. הם גם פנו להאקרים לשתף כיצד התרחשה הפריצה. עד כה, הצוות חושב שהאקרים הצליחו לגשת לכספים באמצעות מפתחות פרטיים שנפגעו.
"אנו מתחייבים לפרס של מיליון דולר עבור החזרת כספי הגשר של הורייזון, ושיתוף מידע על ניצול... Harmony תפעל ללא אישום פלילי כאשר הכספים יוחזרו."
מספר הולך וגדל של שודדים
קבוצת Lazarus הנתמכת על ידי צפון קוריאה נודעה בכמה מעשי שוד בפרופיל גבוה וגנבה יותר מ-2 מיליארד דולר באמצעות שודדים אלו. הקבוצה העבירה את המיקוד שלה לפיננסים מבוזרים (DeFi) וגשרים צולבים, והיא גם חשודה כי היא עומדת מאחורי הפריצה של רונין בסך 600 מיליון דולר. הקבוצה גם הלכה אחרי בורסות קריפטו ביפן באוקטובר 2022, והתמקדה בהן בגל של התקפות פישינג.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move