El notorio grupo Lazarus con sede en Corea del Norte ha movido millones de dólares en Ethereum robados del hackeo de Harmony durante el fin de semana.
Harmony fue atacada el 22 de junio de 2022 y se robaron alrededor de 100 millones de dólares.
Gran cantidad de fondos robados en movimiento
El notorio colectivo de hackers, el Grupo Lazarus, ha estado ocupado moviendo millones de ETH robados, coronando un ajetreado fin de semana para el notorio grupo respaldado por Corea del Norte. Investigador de blockchain y cripto Zach XBT publicó detalles sobre el movimiento de los fondos en Twitter, con los activos robados que se originaron en Tornado Cash y luego pasaron por Railgun. Esta plataforma de privacidad de contratos inteligentes utiliza pruebas de conocimiento cero para ofuscar las transacciones.
Según la publicación de ZachXBT, Lazarus Group movió alrededor de 41,000 63.5 ETH, por un valor aproximado de $350 millones, a través de Railgun, antes de depositarlos en diferentes bolsas. ZachXBT rastreó los movimientos de las transacciones en más de XNUMX direcciones separadas.
"Lazarus Group de Corea del Norte tuvo un fin de semana muy ocupado moviendo $ 63.5 millones (~ 41000 ETH) desde el puente Harmony hasta Railgun antes de consolidar fondos y depositar en tres intercambios diferentes".
El criptoanalista no identificó qué intercambios se utilizaron para depositar los fondos robados, pero afirmó que los fondos depositados se retiraron rápidamente de ellos.
El ataque de la armonía
El Grupo Lázaro se ha vuelto bastante versado en mover criptografía robada entre plataformas y evitar que las autoridades rastreen sus movimientos. El grupo estaba vinculado con el Ataque al Puente de la Armonía, que tuvo lugar en junio de 2022. Elliptic publicó un informe detallado del hackeo. El puente fue pirateado por la asombrosa cantidad de $ 100 millones, y Elliptic usó algo llamado "capacidades de desmezcla de Tornado", lo que le permitió rastrear los fondos robados de Tornado a otras billeteras.
Los piratas informáticos pudieron desviar varios activos del puente a través de once transacciones, que luego se enviaron a una billetera y se intercambiaron por ETH en Uniswap. El hack vio $ 100 millones en activos robados, incluidos Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI) Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), BTC envuelto (wBTC) y USD Coin (USDC).
El Harmony El equipo declaró que están tratando de recuperar los fondos robados, y agregó que no presentarían ningún cargo penal si se devolvieran los fondos y ofreció una recompensa de $ 1 millón. También apelaron a los piratas informáticos para que compartieran cómo sucedió el ataque. Hasta ahora, el equipo cree que los piratas informáticos pudieron acceder a los fondos a través de claves privadas comprometidas.
"Nos comprometemos a una recompensa de $ 1 millón por la devolución de los fondos del puente Horizon y compartir información de explotación... Harmony abogará por que no se presenten cargos penales cuando se devuelvan los fondos".
Un número creciente de atracos
El Grupo Lazarus, respaldado por Corea del Norte, se ha hecho conocido por varios robos de alto perfil y ha robado más de $ 2 mil millones a través de estos robos. El grupo cambió su enfoque a las finanzas descentralizadas (DeFi) y los puentes de cadena cruzada y también se sospecha que está detrás del hackeo de Ronin de $ 600 millones. El grupo también persiguió los intercambios de cifrado con sede en Japón en octubre de 2022, apuntándolos con una ola de ataques de phishing.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move