臭名昭著的朝鮮Lazarus 集團已經轉移了周末從Harmony 黑客中竊取的價值數百萬美元的以太坊。
Harmony 於2022 年6 月22 日遭到攻擊,約1 億美元被盜。
巨額被盜資金流竄
臭名昭著的黑客組織Lazarus Group 一直在忙於轉移價值數百萬美元的被盜ETH,為臭名昭著的朝鮮支持組織度過了一個忙碌的周末。區塊鍊和加密貨幣調查員ZachXBT 在Twitter 上發布了有關資金流動的詳細信息,被盜資產來自Tornado Cash,然後通過Railgun。這個智能合約隱私平台使用零知識證明來混淆交易。
根據ZachXBT 的帖子,Lazarus Group 通過Railgun 轉移了大約41,000 個ETH,價值約6,350 萬美元,然後將它們存入不同的交易所。 ZachXBT 追踪了超過350 個獨立地址的交易動向。
“朝鮮的Lazarus Group 度過了一個非常忙碌的周末,通過Railgun 從Harmony bridge被黑轉移了6350 萬美元(約41000 ETH),然後整合資金並存入三個不同的交易所。”
這位加密貨幣分析師沒有具體說明哪些交易所用於存入被盜資金,但表示存入的資金很快就被提取出來了。
和諧攻擊
Lazarus Group 已經非常精通跨平台移動被盜加密貨幣並防止當局跟踪他們的行動。該組織與2022 年6 月發生的Harmony Bridge 攻擊有關。 Elliptic 發布了有關黑客攻擊的詳細報告。這座橋被黑客攻擊,損失了驚人的1 億美元,Elliptic 使用了一種稱為“Tornado 去混合功能”的東西,使其能夠追踪從Tornado 到其他錢包的被盜資金。
黑客能夠通過11 筆交易從橋上竊取各種資產,然後將這些資產發送到錢包並在Uniswap 上兌換為ETH。黑客發現價值1 億美元的資產被盜,包括Frax (FRAX)、Wrapped Ether (wETH)、Aave (AAVE)、SushiSwap (SUSHI)Frax Share (FXS)、AAG (AAG)、幣安USD (BUSD)、Dai ( DAI)、Tether (USDT)、Wrapped BTC (wBTC) 和USD Coin (USDC)。
Harmony 團隊表示,他們正試圖追回被盜資金,並補充說,如果資金被返還,他們不會提出任何刑事指控,並懸賞100 萬美元。他們還呼籲黑客分享黑客攻擊是如何發生的。到目前為止,該團隊認為黑客能夠通過洩露的私鑰獲取資金。
“我們承諾懸賞100 萬美元用於Horizon bridge 資金的返還,並分享漏洞利用信息……Harmony 將主張在返還資金時不提起刑事指控。”
越來越多的搶劫案
朝鮮支持的拉撒路集團因多次高調搶劫而聞名,並通過這些搶劫竊取了超過20 億美元。該組織將重點轉向去中心化金融(DeFi) 和跨鏈橋,並且還被懷疑是價值6 億美元的Ronin 黑客事件的幕後黑手。該組織還在2022 年10 月追踪了日本的加密貨幣交易所,以一波網絡釣魚攻擊為目標。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載