移動中的 Harmony 黑客竊取資金

臭名昭著的朝鮮 Lazarus 集團已經轉移了周末從 Harmony 黑客中竊取的價值數百萬美元的以太坊。

Harmony 於 22 年 2022 月 100 日遭到攻擊，約 XNUMX 億美元被盜。 

巨額被盜資金流竄 

臭名昭著的黑客組織 Lazarus Group 一直在忙於轉移價值數百萬美元的被盜 ETH，為臭名昭著的朝鮮支持組織度過了一個忙碌的周末。 區塊鍊和加密調查員 扎克XBT 在 Twitter 上發布了有關資金流動的詳細信息，被盜資產來自 Tornado Cash，然後通過 Railgun。 這個智能合約隱私平台使用零知識證明來混淆交易。 

根據 ZachXBT 的帖子，Lazarus Group 通過 Railgun 轉移了大約 41,000 個 ETH，價值約 63.5 萬美元，然後將它們存入不同的交易所。 ZachXBT 追踪了超過 350 個獨立地址的交易動向。 

“朝鮮的 Lazarus Group 度過了一個非常忙碌的周末，通過 Railgun 從 Harmony bridge hack 轉移了 63.5 萬美元（約 41000 ETH），然後整合資金並存入三個不同的交易所。”

這位加密貨幣分析師沒有具體說明哪些交易所用於存入被盜資金，但表示存入的資金很快就被提取出來了。 

和諧攻擊 

拉撒路集團 已經非常精通跨平台移動被盜的加密貨幣並防止當局跟踪他們的行動。 該小組與 和諧橋攻擊，發生在 2022 年 100 月。Elliptic 發布了有關黑客攻擊的詳細報告。 這座橋被黑客攻擊，損失了驚人的 XNUMX 億美元，Elliptic 使用了一種稱為“Tornado 去混合功能”的東西，使其能夠追踪從 Tornado 到其他錢包的被盜資金。 

黑客能夠通過 100 筆交易從橋上竊取各種資產，然後將這些資產發送到錢包並在 Uniswap 上兌換為 ETH。 黑客發現價值 XNUMX 億美元的資產被盜，包括 Frax (FRAX)、Wrapped Ether (wETH)、Aave (AAVE)、SushiSwap (SUSHI)Frax Share (FXS)、AAG (AAG)、Binance USD (BUSD)、Dai ( DAI)、Tether (USDT)、Wrapped BTC (wBTC) 和 USD Coin (USDC)。 

和諧 該團隊表示，他們正試圖追回被盜資金，並補充說，如果資金被返還，他們不會提出任何刑事指控，並懸賞 1 萬美元。 他們還呼籲黑客分享黑客攻擊是如何發生的。 到目前為止，該團隊認為黑客能夠通過洩露的私鑰獲取資金。 

“我們承諾懸賞 1 萬美元用於 Horizo​​n bridge 資金的返還，並分享漏洞利用信息……Harmony 將主張在返還資金時不提起刑事指控。”

越來越多的搶劫案 

朝鮮支持的拉撒路集團因多次高調搶劫而聞名，並通過這些搶劫竊取了超過 2 億美元。 該組織將重點轉向去中心化金融 (DeFi) 和跨鏈橋，並且還被懷疑是價值 600 億美元的 Ronin 黑客事件的幕後黑手。 該組織還在 2022 年 XNUMX 月追踪了日本的加密貨幣交易所，以一波網絡釣魚攻擊為目標。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。