Grupi famëkeq Lazarus me bazë në Korenë e Veriut ka zhvendosur Ethereum në vlerë prej miliona dollarësh të vjedhur nga hakimi i Harmony gjatë fundjavës.
Harmony u sulmua më 22 qershor 2022, me rreth 100 milionë dollarë të vjedhura.
Shuma e madhe e fondeve të vjedhura në lëvizje
Kolektivi famëkeq i hakerëve, Lazarus Group, ka qenë i zënë duke lëvizur miliona ETH të vjedhura, duke mbyllur një fundjavë të ngarkuar për grupin famëkeq të mbështetur nga Koreja e Veriut. Blockchain dhe hetues i kriptove ZachXBT postoi detaje në lidhje me lëvizjen e fondeve në Twitter, me pasuritë e vjedhura që buronin nga Tornado Cash dhe më pas kalonin përmes Railgun. Kjo platformë inteligjente e privatësisë së kontratës përdor prova me njohuri zero për të errësuar transaksionet.
Sipas postimit të ZachXBT, Lazarus Group lëvizi rreth 41,000 ETH, me vlerë rreth 63.5 milionë dollarë, përmes Railgun, përpara se t'i depozitonte në shkëmbime të ndryshme. ZachXBT gjurmoi lëvizjet e transaksioneve në mbi 350 adresa të veçanta.
"Grupi Lazarus i Koresë së Veriut pati një fundjavë shumë të ngarkuar duke lëvizur 63.5 milion dollarë (~ 41000 ETH) nga hakimi i urës Harmony përmes Railgun përpara se të konsolidonte fondet dhe të depozitonte në tre shkëmbime të ndryshme."
Analisti i kriptove nuk identifikoi se cilat shkëmbime u përdorën për të depozituar fondet e vjedhura, por deklaroi se fondet e depozituara u tërhoqën shpejt prej tyre.
Sulmi i Harmonisë
La Grupi Lazarus është bërë mjaft i aftë për lëvizjen e kriptove të vjedhura nëpër platforma dhe parandalimin e autoriteteve që të ndjekin lëvizjet e tyre. Grupi ishte i lidhur me Sulmi i urës së Harmonisë, e cila u zhvillua në qershor 2022. Një raport i detajuar i hakimit u publikua nga Elliptic. Ura u hakua për një shumë marramendëse prej 100 milionë dollarësh dhe Elliptic përdori diçka të quajtur "Aftësitë e prishjes së Tornados", duke e lejuar atë të gjurmonte fondet e vjedhura nga Tornado në kuletat e tjera.
Hakerët ishin në gjendje të hiqnin asete të ndryshme nga ura përmes njëmbëdhjetë transaksioneve, të cilat më pas u dërguan në një portofol dhe u shkëmbyen me ETH në Uniswap. Hakimi pa të vjedhura asete me vlerë 100 milionë dollarë, duke përfshirë Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI) Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), BTC e mbështjellë (wBTC) dhe monedhë USD (USDC).
La Harmoni ekipi deklaroi se po përpiqej të rikuperonte fondet e vjedhura, duke shtuar se nuk do të ngrinin asnjë kallëzim penal nëse fondet do të ktheheshin, dhe ofroi një shpërblim prej 1 milion dollarësh. Ata gjithashtu u bënë thirrje hakerëve që të tregojnë se si ndodhi hakimi. Deri më tani, ekipi mendon se hakerat ishin në gjendje të aksesonin fondet përmes çelësave privatë të komprometuar.
"Ne angazhohemi për një shpërblim prej 1 milion dollarësh për kthimin e fondeve të urës së Horizont dhe për ndarjen e informacionit të shfrytëzimit...Harmony do të mbrojë pa akuza penale kur fondet të kthehen."
Një numër në rritje i grabitjeve
Grupi Lazarus i mbështetur nga Koreja e Veriut është bërë i njohur për disa grabitje të profilit të lartë dhe ka vjedhur mbi 2 miliardë dollarë nëpërmjet këtyre grabitjeve. Grupi e kaloi fokusin e tij në financat e decentralizuara (DeFi) dhe urat ndër-zinxhirore dhe gjithashtu dyshohet se qëndron pas hakimit të Ronin prej 600 milionë dollarësh. Grupi gjithashtu shkoi pas shkëmbimeve të kriptove me bazë në Japoni në tetor 2022, duke i synuar ato me një valë sulmesh phishing.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move