De acordo com uma análise na cadeia feita por ZachXBT, o grupo hacker norte-coreano Lazarus mudou subitamente 41.000 Éteres (ETH) para Railgun antes de os transferir para várias trocas. De acordo com Changpeng Zhao, alguns dos fundos foram interceptados sob a forma de Bitcoin (BTC) graças a uma colaboração entre Binance e Huobi. A OKX também congelou uma conta envolvida no assunto.
Lazarus move $63 milhões em Éter
Almost 6 meses após o ataque à ponte da cadeia de bloqueio Harmony, os hackers moveram-se subitamente 41.000 Éteres (ETH) do hack, totalizando nada menos que $63,5 milhões em movimento.
Segundo Elliptic, a empresa de análise na cadeia, o ataque foi obra de Lazarus, o famoso grupo hacker norte-coreano também responsável pelo colossal hack da ponte Ronin, no valor de 624 milhões de dólares, o maior hack até à data no ecossistema financeiro descentralizado (DeFi).
O movimento dos ETHs roubados foi primeiro relatado por ZachXBT, um conhecido investigador do ecossistema de moedas criptográficas, que compilou mais de 350 endereços ligados à ponte Harmony hack.
1/2 O Grupo Lazarus da Coreia do Norte teve um fim-de-semana muito ocupado movimentando $63,5m (~41000 ETH) da ponte Harmony hack através da Railgun antes de consolidar fundos e depositar em três intercâmbios diferentes. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) Janeiro 15, 2023
W
Como ele observa aqui, o grupo Lazarus teria encaminhado os fundos através da Railgun (uma aplicação descentralizada que anonimiza as transacções através dos seus contratos inteligentes) antes de os enviar para as bolsas Binance, Huobi e OKX. Os 350 endereços identificados por ZachXBT foram todos utilizados para movimentar os fundos de diferentes maneiras, a fim de divulgar as provas.
Funds parcialmente interceptados por trocas
Segundo Changpeng Zhao, CEO da Binance, alguns dos fundos envolvidos foram interceptados:
Detectámos o movimento de fundos de hackers Harmony One. Eles tentaram anteriormente lavar através do Binance e nós congelámos as suas contas. Desta vez usou Huobi. Ajudámos a equipa de Huobi a congelar as suas contas. Juntos, 124 BTC foram recuperados. CeFi ajudando a manter DeFi SAFU!
– CZ Binance (@cz_binance) Janeiro 16, 2023
W
” Detectámos um movimento de fundos do hacker do Harmony One. Ele já tinha tentado lavar os seus fundos através do Binance e nós tínhamos congelado as suas contas. Desta vez usou Huobi. Ajudámos a equipa Huobi a congelar as suas contas. Juntos, 124 BTC foram recuperados. CeFi ajuda a manter DeFi SAFU “
CZ’s tweet sugere que os hackers Lazarus trocaram pelo menos parte dos fundos por Bitcoin (BTC). Trata-se de 124 BTC que foram interceptados graças a um esforço conjunto entre as equipas de segurança do Binance e as da bolsa Huobi, o que representa aproximadamente 2,4 milhões de dólares ao preço actual de mercado.
Respondendo ao tweet, foi perguntado a Changpeng Zhao se as trocas comunicavam entre si em tais situações, ao que ele respondeu que “a maioria” das trocas estavam felizes por cooperar, mas que “nem todas as trocas” estavam dispostas a fazê-lo.
Por seu lado, a OKX afirma ter congelado a conta em causa na sua própria troca a pedido das autoridades:
OKX está ciente do incidente que envolveu uma transferência suspeita do grupo Lazarus. A empresa agiu rapidamente e congelou imediatamente a conta após receber um pedido das autoridades policiais para o fazer. Os activos da conta estão actualmente congelados. “
Em qualquer caso, o resto dos fundos da ponte Harmony hack deve provavelmente ser movido em breve, dada a velocidade a que podem ser congelados.
