Lazarus Group מעבירה 63.5 מיליון דולר של Harmony Bridge DeFi Hack Funds

קבוצת Lazarus של צפון קוריאה העבירה 63.5 מיליון דולר מכספי הקריפטו שגנבה מהפריצה של Harmony Bridge בשנה שעברה. הקבוצה ממשיכה להשתמש בשיטות חדשות כדי לנצל ולגזול את הפגיעים DeFi מִגזָר.

Lazarus Group, קבוצת הפריצה המזוהה עם צפון קוריאה, העבירה 63.5 מיליון דולר מהפריצה של Harmony Bridge שאליה הייתה אחראית בשנה שעברה.

דיווחים הופיעו באינטרנט לפיהם יחידת הפריצה העבירה את הכספים דרך פלטפורמת הפרטיות Railgun לפני שהפקידה את הכספים המעורפלים בשלוש בורסות שונות.

1/2 לקבוצת Lazarus של צפון קוריאה היה סוף שבוע עמוס מאוד בהעברת 63.5 מיליון דולר (~41000 ETH) מהפריצה לגשר Harmony דרך Railgun לפני איחוד כספים והפקדה בשלוש בורסות שונות. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) ינואר 15, 2023

ישנם למעלה מ 350,000 כתובות הקשורים להעברה של 41,000 ETH, שהתרחשה ב-13 בינואר. מדובר בנתון קטן באוסף הכולל של הקבוצה מגניבות, שמסתכם ב-620 לבדה בכ-2022 מיליון דולר.

הקבוצה הייתה אחראית גם לפריצה הידועה לשמצה של גשר רונין, שבה נגנב סכום עתק של 600 מיליון דולר. תקריות כאלה הובילו ממשלות ופלטפורמות קריפטו לשים לב הרבה יותר אבטחה, במיוחד במקרה של גשרי קריפטו.

אין סיבה לחשוב שקבוצת לזרוס תפסיק את התקפותיה בזמן הקרוב. ישויות קריפטו נזהרו מחזרה של 2022, בעוד שממשלות מכפילות את המיקוד שלהן בקריפטו בנוגע לסנקציות.

קספרסקי: קבוצת לזרוס מתחזה לחברות הון סיכון

הניסיונות המתמשכים של לזרוס לתקוף את השוק מגובים בכמה דיווחים מדהימים שפורסמו לאחרונה. חברת אבטחת הסייבר קספרסקי הצהירה כי הקבוצה מתחזה למשקיעי הון סיכון להשקיע בסטארטאפים קריפטו.

קספרסקי חשף כי הקבוצה יצרה אתרי אינטרנט מזויפים עבור חברות הון סיכון ובנקים כדי לזכות בסטארט-אפים קריפטו. קבוצת Lazarus משתמשת בתוכנה זדונית כדי לתקוף גורמים שונים של חברות בתעשייה, לפי חברת אבטחת הסייבר.

דיווחים על תקיפת צפון קוריאה עסקים בקריפטו תאריך חזרה לשנת 2020. התעשייה מחזקת את עצמה להגנה טובה יותר, אבל טבעה אומר שיש כמה מטרות קלות להאקרים. המדינה משתמשת בכספים מפריצות קריפטו ל לפתח נשק גרעיני.

דוח האבטחה של Web3 של CertiK: שיא כל הזמנים לשנת 2022 עבור קריפטו גנוב

חברת האבטחה בלוקצ'יין CertiK פרסמה לאחרונה את זה דוח אבטחת Web2022 לשנת 3, המציע קצת תובנה לגבי אירועי האבטחה של 2022. הוא ציין כי השנה שעברה הייתה "השנה הגרועה ביותר שנרשמה במונחים של ערך שאבד מפרוטוקול Web3".

התקפות גשר היו שיטת תקיפה מועדפת במיוחד, כאשר תשעה מקרים כאלה מייצגים למעלה משליש מהערך הכולל שאבד. השנה, הערך הכולל שאבד כתוצאה מפריצות, ניצולים ו הונאות היה 3.7 מיליארד דולר - שיא של כל הזמנים. בנימה חיובית, האקרים של כובע לבן הצילו 20 $ מיליארד בהפסדים פוטנציאליים ב-2022.

כתב ויתור

BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.

מקור: https://beincrypto.com/north-koreas-lazarus-group-moves-63-5m-in-crypto-stolen-from-harmony-bridge-hack/