כשמערכת האקולוגית הרחבה יותר של הקריפטו מתפתלת עם מגמת המחירים החיובית המתמשכת שספגה את התעשייה, סינדיקט הפריצה הצפון קוריאני הידוע לשמצה, Lazarus Group, הוא לפי הדיווחים עסוק בהעברת כספים שנגנבו מגשר ההרמוניה בשנה שעברה. קבוצת הפריצה, שסומנה על ידי הבלש הדו-מימדי המוכר על עצמו, ZachXBT, פנתה לשלוש מרכזיות שונות כדי להעביר את הכספים הגנובים שלהם.
"לקבוצת Lazarus של צפון קוריאה היה סוף שבוע עמוס מאוד בהעברת 63.5 מיליון דולר (~41000 ETH) מהפריצה לגשר הרמוני דרך Railgun לפני איחוד כספים והפקדה בשלוש בורסות שונות."
לקבוצת Lazarus יש מוניטין עמוק בעולם Ransomware, ולמרות רמת התחכום הגבוהה בפלטפורמות קריפטו ובלוקצ'יין, הם זרעו הרס במונחים של פריצות וניצולים במהלך השנים האחרונות. קבוצת לזרוס הוגשה כתב אישום על ידי משרד האוצר של ארצות הברית בניצול גשר רונין של Axie Infinity בשנה שעברה, אשר ראה כי למעלה מ-610 מיליון דולר הועברו מפרוטוקול המשחקים.
לפי ZachXBT, ביזת הכספים שנגנבו מגשר הרמוניה היא מיזם מסובך, וקבוצת Lazarus נאלצה להשתמש ב-350 כתובות Ethereum. הקלות ביצירת כתובות במערכת האקולוגית של הקריפטו מסתמנת כאחת הפרצות שהרגולטורים הדגישו ביחס למתן פיקוח על התעשייה.
סנקציות של קבוצת לזרוס ו-OFAC
בעוד קבוצת Lazarus נותרה מחויבת מאוד לפעילות הנצלנית ופשעי הסייבר שלה, חלק מהכתובות הדומיננטיות שלה הוטלו תחת סנקציות על ידי משרד האוצר של ארצות הברית לבקרת נכסים זרים (OFAC).
סנקציות OFAC על קבוצת לזרוס מופעלות הן במישרין והן בעקיפין באמצעות ה אישור של פרוטוקולי ערבוב קריפטו, כולל Blender.io ו-Tornado Cash. למרות העובדה שהרגולטור ראה שהסנקציות נחוצות, חברי קהילת הקריפטו הגיב לרעה על הסנקציות על טורנדו קאש, תוך שימת לב למהלך הבלתי הולם לסנקציה על פיסת קוד בהתבסס על אופן השימוש בו.
מקור: https://u.today/notorious-hacker-group-lazarus-begins-laundering-harmony-funds-details