Согласно анализу цепочки, проведенному ZachXBT, северокорейская хакерская группа Lazarus внезапно перевела 41 000 эфиров (ETH) в Railgun, а затем перевела их на различные биржи. По словам Чангпенга Чжао, часть средств была перехвачена в форме биткоина (BTC) благодаря сотрудничеству между Binance и Huobi. OKX также заморозила счет, связанный с этим делом.
Lazarus переводит 63 миллиона долларов в Ether
Почти через 6 месяцев после атаки на блокчейн-мост Harmony хакеры неожиданно переместили 41 000 Эфиров (ETH) из взломанной системы, что составляет не менее 63,5 млн долларов США.
По данным компании Elliptic, занимающейся анализом цепочек, атака была делом рук Lazarus, печально известной северокорейской хакерской группы, также ответственной за колоссальный взлом моста Ronin стоимостью 624 миллиона долларов, крупнейший на сегодняшний день взлом в экосистеме децентрализованных финансов (DeFi).
О перемещении украденных ETH впервые сообщил ZachXBT, известный расследователь в криптовалютной экосистеме, который в противном случае собрал более 350 адресов, связанных со взломом моста Harmony.
1/2 Северокорейская Lazarus Group провела очень насыщенные выходные, переведя $63,5 млн (~41000 ETH) от взлома моста Harmony через Railgun, после чего консолидировала средства и разместила их на трех разных биржах. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 января 2023
Как он отмечает здесь, группа Lazarus должна была направить средства через Railgun (децентрализованное приложение, которое анонимизирует транзакции с помощью своих смарт-контрактов), прежде чем отправить их на биржи Binance, Huobi и OKX. Все 350 адресов, идентифицированных ZachXBT, были использованы для перемещения средств различными способами с целью распространения доказательств.
Фонды, частично перехваченные биржами
По словам Чангпенга Чжао, генерального директора Binance, некоторые из задействованных средств были перехвачены:
Мы обнаружили движение хакерского фонда Harmony One. Ранее они пытались отмывать деньги через Binance, и мы заморозили его счета. На этот раз он использовал Huobi. Мы помогли команде Huobi заморозить его счета. В общей сложности было возвращено 124 BTC. CeFi помогает сохранить DeFi SAFU!
— CZ Binance (@cz_binance) 16 января 2023
» Мы обнаружили движение средств от хакера Harmony One. Он уже пытался отмыть свои средства через Binance, и мы заморозили его счета. На этот раз он использовал Huobi. Мы помогли команде Huobi заморозить его счета. В общей сложности было возвращено 124 BTC. CeFi помогает сохранить DeFi SAFU «
Твит
CZ предполагает, что хакеры Lazarus обменяли по крайней мере часть средств на биткоин (BTC). Это 124 BTC, которые были перехвачены благодаря совместным усилиям служб безопасности Binance и биржи Huobi, что составляет примерно 2,4 миллиона долларов США по текущей рыночной цене.
В ответ на твит Чанпэн Чжао спросили, общаются ли биржи друг с другом в таких ситуациях, на что он ответил, что «большинство» бирж рады сотрудничать, но «не все биржи» готовы это делать.
Со своей стороны, OKX утверждает, что заморозила соответствующий счет на своей бирже по просьбе властей:
OKX знает об инциденте, связанном с подозрительным переводом от группы Lazarus. Компания действовала быстро и немедленно заморозила счет после получения соответствующего запроса от правоохранительных органов. Активы счета в настоящее время заморожены. «
В любом случае, оставшиеся средства от взлома моста Хармони, вероятно, должны быть переведены в ближайшее время, учитывая скорость, с которой они могут быть заморожены.
Как бы то ни было.