臭名昭著的朝鮮黑客組織Lazarus Group 本週末一直忙於處理它在Harmony Bridge 黑客攻擊中掠奪的價值6400 萬美元的以太坊(ETH)。 1 月16 日,研究人員ZachXBT 發布了與這個故事相關的大量以太幣運動的新細節。資產最初來自Tornado Cash 混幣器,然後通過Railgun。
什麼是軌道炮?
與Tornado Cash 一樣,Railgun 是一種用於掩蓋資金踪蹟的應用程序,這使得將資金分配給某些人或團體變得更加困難。通過這種方式,Lazarus 集團希望能夠有效地洗白被盜資金,並有可能在一個中心化的交易平台上出售。
更具體地說,Railgun 是一個智能合約隱私平台,它使用所謂的零知識證明來隱藏交易數據。最後,發送了大約41,000 個以太幣(價值6350 萬美元)。
1/2 朝鮮的Lazarus Group 度過了一個非常忙碌的周末,通過Railgun 從Harmony bridge被黑轉移了6350 萬美元(約41000 ETH),然後整合資金並存入三個不同的交易所。 pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) 2023 年 1 月 15 日
資金通過Railgun 後,黑客將資金發送到三個不同的交易所。據ZachXBT 稱,積分最終通過了350 個不同的地址。儘管如此,他還是設法留意了這些資金,並註意到這些資金現在可以在證券交易所獲得。
和諧黑客
Lazarus Group 使用的交易所不為人知,但ZachXBT 已經表示,資金通常不會長期停留在那裡。多年來,Lazarus 已經非常熟練地快速來回發送被盜資金。朝鮮黑客於2022 年6 月以約1 億美元的價格成功破解了Harmony Bridge。
最終,它主要使用現已被取締的Tornado Cash進行洗錢。 Elliptic 在黑客入侵後發布的詳細調查中設法揭示了這一點。據稱,朝鮮黑客組織總共竊取了超過20 億美元的數字資產。
資訊來源:由0x資訊編譯自CRYPTO-INSIDERS。版權歸作者Thom Derks所有,未經許可,不得轉載