Volgens een on-chain analyse door ZachXBT heeft de Noord-Koreaanse hackersgroep Lazarus plotseling maar liefst 41.000 Ethers (ETH) verplaatst naar Railgun, alvorens ze over te brengen naar verschillende exchanges. Volgens Changpeng Zhao werd een deel van de fondsen onderschept in de vorm van Bitcoin (BTC) dankzij een samenwerking tussen Binance en Huobi. OKX heeft ook een rekening bevroren die bij de zaak betrokken is.
Lazarus verplaatst $63 miljoen in Ether
Bijna 6 maanden na de aanval op de Harmony blockchain brug hebben hackers plotseling 41.000 Ethers (ETH) van de hack verplaatst, wat neerkomt op maar liefst $63,5 miljoen aan beweging.
Volgens Elliptic, het on-chain analysebedrijf, was de aanval het werk van Lazarus, de beruchte Noord-Koreaanse hackersgroep die ook verantwoordelijk is voor de kolossale Ronin bridge hack van 624 miljoen dollar, de grootste hack tot nu toe in het gedecentraliseerde financiële ecosysteem (DeFi).
De beweging van de gestolen ETH’s werd voor het eerst gemeld door ZachXBT, een bekende onderzoeker in het cryptocurrency ecosysteem, die anders meer dan 350 adressen verzamelde die verbonden zijn met de Harmony bridge hack.
1/2 Noord-Korea’s Lazarus Group had een zeer druk weekend met het verplaatsen van $63,5m (~41000 ETH) van de Harmony bridge hack via Railgun alvorens de fondsen te consolideren en te storten op drie verschillende beurzen. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) Januari 15, 2023
Zoals hij hier opmerkt, zou de Lazarus-groep de fondsen via Railgun hebben geleid (een gedecentraliseerde toepassing die transacties anonimiseert via zijn slimme contracten) alvorens ze naar de beurzen Binance, Huobi en OKX te sturen. De 350 door ZachXBT geïdentificeerde adressen werden allemaal gebruikt om de fondsen op verschillende manieren te verplaatsen om het bewijs te verspreiden.
Fondsen gedeeltelijk onderschept door beurzen
Volgens Changpeng Zhao, CEO van Binance, werden sommige van de betrokken fondsen onderschept:
We hebben Harmony One hacker fonds beweging ontdekt. Ze probeerden eerder geld wit te wassen via Binance en we hebben zijn rekeningen bevroren. Deze keer gebruikte hij Huobi. We hebben het Huobi-team geholpen om zijn rekeningen te bevriezen. Samen zijn 124 BTC teruggevonden. CeFi helpt DeFi te behouden SAFU!
– CZ Binance (@cz_binance) Januari 16, 2023
” We hebben een geldbeweging ontdekt van de Harmony One hacker. Hij had al geprobeerd zijn geld wit te wassen via Binance en we hadden zijn rekeningen bevroren. Deze keer gebruikte hij Huobi. We hebben het Huobi-team geholpen zijn rekeningen te bevriezen. Samen werden 124 BTC teruggevonden. CeFi helpt DeFi SAFU “
” te houden.
CZ’s tweet suggereert dat de Lazarus hackers ten minste een deel van de fondsen hebben omgewisseld voor Bitcoin (BTC). Dit zijn 124 BTC die werden onderschept dankzij een gezamenlijke inspanning van de beveiligingsteams van Binance en die van de Huobi-beurs, wat neerkomt op ongeveer 2,4 miljoen dollar tegen de huidige marktprijs.
In een reactie op de tweet werd Changpeng Zhao gevraagd of beurzen in dergelijke situaties met elkaar communiceren, waarop hij antwoordde dat “de meeste” beurzen graag samenwerken, maar dat “niet alle beurzen” daartoe bereid zijn.
OKX van zijn kant beweert de betrokken rekening op zijn eigen beurs op verzoek van de autoriteiten te hebben bevroren:
OKX is op de hoogte van het incident met een verdachte transfer van de Lazarus groep. Het bedrijf handelde snel en bevroor de rekening onmiddellijk na een verzoek daartoe van de rechtshandhaving. De activa van de rekening zijn momenteel bevroren.
In ieder geval moet de rest van de fondsen van de Harmony bridge hack waarschijnlijk snel verplaatst worden, gezien de snelheid waarmee ze bevroren kunnen worden.
