Zgodnie z analizą on-chain przeprowadzoną przez ZachXBT, północnokoreańska grupa hakerska Lazarus nagle przeniosła aż 41 000 Ethers (ETH) do Railgun przed przekazaniem ich na różne giełdy. Według Changpeng Zhao, część środków została przechwycona w postaci Bitcoina (BTC) dzięki współpracy Binance i Huobi. OKX zamroził również konto związane ze sprawą.
Lazarus przenosi 63 miliony dolarów w Ether
Prawie 6 miesięcy po ataku na mostek blockchain Harmony, hakerzy nagle przenieśli z niego 41 000 Ethers (ETH), co daje nie mniej niż 63,5 miliona dolarów ruchu.
Według Elliptic, firmy zajmującej się analizą on-chain, atak był dziełem Lazarus, notorycznej północnokoreańskiej grupy hakerskiej odpowiedzialnej również za kolosalne włamanie do mostu Ronin o wartości 624 milionów dolarów, największe jak dotąd włamanie do ekosystemu zdecentralizowanych finansów (DeFi).
O ruchu skradzionych ETH jako pierwszy poinformował ZachXBT, znany w ekosystemie kryptowalutowym śledczy, który w inny sposób zestawił ponad 350 adresów powiązanych z włamaniem na most Harmony.
1/2 Północnokoreańska Lazarus Group miała bardzo pracowity weekend przenosząc $63,5 mln (~41000 ETH) z hack mostu Harmony poprzez Railgun przed konsolidacją funduszy i depozytem na trzech różnych giełdach. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) 15 stycznia 2023
Jak zauważa tutaj, grupa Lazarus miałaby kierować fundusze przez Railgun (zdecentralizowaną aplikację, która anonimizuje transakcje poprzez swoje inteligentne kontrakty) przed wysłaniem ich na giełdy Binance, Huobi i OKX. Wszystkie 350 adresów zidentyfikowanych przez ZachXBT służyło do przemieszczania środków na różne sposoby w celu rozpowszechniania dowodów.
Fundusze częściowo przechwycone przez giełdy
Według Changpeng Zhao, CEO Binance, niektóre z zaangażowanych środków zostały przechwycone:
Wykryliśmy ruch funduszu hakerów Harmony One. Wcześniej próbowali prać przez Binance i zamroziliśmy jego konta. Tym razem skorzystał z Huobi. Wspomogliśmy zespół Huobi, aby zamrozić jego konta. Razem udało się odzyskać 124 BTC. CeFi pomaga utrzymać DeFi SAFU!
– CZ Binance (@cz_binance) 16 stycznia 2023
” Wykryliśmy ruch środków od hakera Harmony One. Już wcześniej próbował prać swoje fundusze poprzez Binance i zamroziliśmy jego konta. Tym razem skorzystał z Huobi. Pomogliśmy zespołowi Huobi zamrozić jego konta. Razem udało się odzyskać 124 BTC. CeFi pomaga utrzymać DeFi SAFU „
Tweet CZ sugeruje, że hakerzy z Lazarus wymienili przynajmniej część środków na Bitcoina (BTC). Jest to 124 BTC, które zostały przechwycone dzięki wspólnym wysiłkom zespołów bezpieczeństwa Binance i tych z giełdy Huobi, co stanowi około 2,4 miliona dolarów po obecnej cenie rynkowej.
Odpowiadając na tweeta, Changpeng Zhao został zapytany, czy giełdy komunikują się ze sobą w takich sytuacjach, na co odpowiedział, że „większość” giełd chętnie współpracuje, ale „nie wszystkie giełdy” są do tego skłonne.
Ze swojej strony OKX twierdzi, że zamroził dane konto na własnej giełdzie na wniosek władz:
OKX jest świadomy incydentu związanego z podejrzanym przelewem z grupy Lazarus. Firma zadziałała szybko i natychmiast zamroziła konto po otrzymaniu prośby od organów ścigania, aby to zrobić. Aktywa konta są obecnie zamrożone. „
W każdym razie, reszta funduszy z hack’u mostu Harmony powinna prawdopodobnie zostać wkrótce przeniesiona, biorąc pod uwagę szybkość, z jaką mogą zostać zamrożone.