週末,臭名昭著的朝鮮黑客團伙 Lazarus Group 開始在 Harmony Bridge 攻擊中轉移贓款。 值得注意的是,該組織轉移了超過 63.5 萬美元,約合 41,000 ETH。
16 月 XNUMX 日,區塊鏈偵探 ZachXBT 發布了有關大量以太幣轉移的信息。 源自 Tornado Cash 的加密貨幣資產通過 Railgun 進行轉移。 Railgun 是一個私有智能合約平台,它使用零知識證明來隱藏金融交易。
據跟踪 350 多個地址的分析師稱,通過 Railgun 發送了約 41,000 個 ETH,價值約 63.5 萬美元,並存放在三個不同的交易所。
1/2 朝鮮的 Lazarus Group 度過了一個非常忙碌的周末,通過 Railgun 從 Harmony 橋黑客中轉移了 63.5 萬美元(約 41000 ETH),然後整合資金並存入三個不同的交易所。 pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 2023 年 1 月 15 日
幣安和火幣凍結資金
Binance 的首席執行官 CZ 在推特上表示,該交易所此前曾發現 Harmony One 黑客在試圖通過 Binance 洗錢時進行了可疑的資金轉移。 結果,賬戶被交易所凍結。
我們檢測到 Harmony One 黑客基金運動。 他們之前曾試圖通過幣安洗錢,我們凍結了他的賬戶。 這次他用的是火幣。 我們協助火幣團隊凍結了他的賬戶。 總共收回了 124 個比特幣。 CeFi 幫助保持 DeFi #SAFU! 🙏
-CZ🔶Binance(@cz_binance) 2023 年 1 月 16 日
該集團一直將其資金存放在 Tornado Cash 中,該服務有助於保密人們的身份,並被犯罪分子用來在加密行業洗錢。
專家們跟踪了三百多個地址的資金。 他們得出結論,在將加密貨幣存入各個交易所之前,Railgun 已經在多個接收者之間傳播了大約 41,000 ETH。 他沒有透露交易所的名稱,但他確實表示 Lazarus Group 經常從此類平台上快速撤資。
Lazarus 與 Harmony 的攻擊之間的聯繫
Lazarus 現在非常擅長在轉移非法加密貨幣的同時向執法機構隱藏他們的行動。 例如,他們被懷疑是 2022 年 XNUMX 月對 Harmony Bridge 的攻擊的幕後黑手。有關該攻擊的深入信息由區塊鏈分析服務 Elliptic 在發生時發布。
多起總額超過 2 億美元的大型加密貨幣盜竊案與 Lazarus 集團有關。 DeFi 和跨鏈橋成為 2022 年的新目標,該組織也被懷疑是 600 億美元浪人橋攻擊的幕後黑手。
根據最近的一項 report 另一家朝鮮黑客組織 BlueNoroff 由網絡安全公司卡巴斯基 (Kaspersky) 冒充尋求投資加密貨幣初創公司的風險資本家,擴大了其非法活動。
卡巴斯基的報告顯示,BlueNoroff 針對加密貨幣業務的全球攻擊在 2022 年 XNUMX 月被發現,但直到秋天才有所放緩。
盜竊加密貨幣已成為朝鮮黑客的一項有利可圖的業務。 根據有關其行動的信息,韓國間諜機構估計自 1.2 年以來,全球範圍內的加密貨幣價值超過 2017 億美元被盜。2022 年,包括 FTX 在內的眾多公司成為網絡攻擊的受害者。
在撰寫本文時,比特幣的交易價格約為 20,800 美元,上週上漲 21%。 它目前的交易價格高於其 50 天 簡單移動平均線(SMA),這表明價格在短期內仍將看漲。
特色圖片來自 Euronews,圖表來自 Tradingview.com。
來源:https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/