ცნობილმა ჩრდილოეთ კორეაში დაფუძნებულმა Lazarus ჯგუფმა გადაიტანა მილიონობით დოლარის ღირებულების Ethereum, რომელიც მოიპარეს Harmony-ის ჰაკერიდან შაბათ-კვირას.
Harmony თავს დაესხნენ 22 წლის 2022 ივნისს, დაახლოებით 100 მილიონი დოლარი მოიპარეს.
დიდი ოდენობით მოპარული სახსრები მოძრაობაში
ცნობილი ჰაკერების კოლექტივი, Lazarus Group, დაკავებული იყო მილიონობით მოპარული ETH-ის გადაზიდვით, დატვირთული შაბათ-კვირის შეზღუდვით ცნობილი ჩრდილოეთ კორეის მიერ მხარდაჭერილი ჯგუფისთვის. ბლოკჩეინის და კრიპტო გამომძიებელი ზაკ XBT ტვიტერზე გამოაქვეყნა დეტალები თანხების გადაადგილების შესახებ, მოპარული აქტივებით, რომელიც წარმოიშვა Tornado Cash-დან და შემდეგ გადიოდა Railgun-ში. ეს ჭკვიანი კონტრაქტის კონფიდენციალურობის პლატფორმა იყენებს ნულოვანი ცოდნის მტკიცებულებებს ტრანზაქციების გაბუნდოვნებისთვის.
ZachXBT-ის პოსტის მიხედვით, Lazarus Group-მა Railgun-ის მეშვეობით გადაიტანა დაახლოებით 41,000 ETH, დაახლოებით 63.5 მილიონი აშშ დოლარი, სანამ მათ სხვადასხვა ბირჟაზე შეიტანდა. ZachXBT აკონტროლებდა ტრანზაქციების მოძრაობას 350-ზე მეტ ცალკეულ მისამართზე.
"ჩრდილოეთ კორეის Lazarus Group-ს ჰქონდა ძალიან დატვირთული შაბათ-კვირა, გადაიტანა $63.5 მილიონი (~41000 ETH) Harmony bridge-ის ჰაკერიდან Railgun-ის მეშვეობით, სანამ სახსრების კონსოლიდაციას და სამ სხვადასხვა ბირჟაზე დეპონირებას აპირებდა.
კრიპტო ანალიტიკოსმა არ დაადგინა, რომელი ბირჟები იყო გამოყენებული მოპარული თანხების შესატანად, მაგრამ განაცხადა, რომ დეპონირებული თანხები მათგან სწრაფად იქნა ამოღებული.
ჰარმონიის შეტევა
ის ლაზარეს ჯგუფი საკმაოდ კარგად ერკვეოდა მოპარული კრიპტოვალუტების გადატანაში პლატფორმებზე და ხელისუფალთა მხრიდან მათი მოძრაობის თვალყურის დევნებაში. ჯგუფი დაკავშირებული იყო შეტევა ჰარმონიის ხიდზე, რომელიც მოხდა 2022 წლის ივნისში. ჰაკერების დეტალური ანგარიში გამოაქვეყნა Elliptic-მა. ხიდი გატეხეს განსაცვიფრებელ 100 მილიონ დოლარად და Elliptic-მა გამოიყენა რაღაც სახელწოდებით „Tornado demixing capabilities“, რაც მას საშუალებას აძლევდა დაენახა მოპარული სახსრები Tornado-დან სხვა საფულეებში.
ჰაკერებმა შეძლეს ხიდიდან სხვადასხვა აქტივების ამოღება თერთმეტი ტრანზაქციის საშუალებით, რომლებიც შემდეგ საფულეში გაიგზავნა და Uniswap-ზე ETH-ში გაცვალეს. ჰაკერმა მოიპარა 100 მილიონი დოლარის ღირებულების აქტივები, მათ შორის Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) და USD Coin (USDC).
ის ჰარმონია გუნდმა განაცხადა, რომ ისინი ცდილობენ დაიბრუნონ მოპარული თანხები და დაამატეს, რომ თანხების დაბრუნების შემთხვევაში სისხლის სამართლის პასუხისგებაში მიცემული არ იქნება და 1 მილიონი დოლარის ოდენობის პრემია შესთავაზეს. მათ ასევე მიმართეს ჰაკერებს, გაეზიარებინათ, როგორ მოხდა ჰაკინგი. ჯერჯერობით, გუნდი ფიქრობს, რომ ჰაკერებმა შეძლეს თანხებზე წვდომა კომპრომეტირებული პირადი გასაღების საშუალებით.
„ჩვენ ვიღებთ ვალდებულებას 1 მილიონი დოლარის ბონუსს ჰორიზონტის ხიდის სახსრების დასაბრუნებლად და ექსპლუატაციის ინფორმაციის გაზიარებისთვის… Harmony მხარს დაუჭერს სისხლის სამართლის ბრალდებებს, როდესაც თანხები დაბრუნდება“.
ძარცვის მზარდი რაოდენობა
ჩრდილოეთ კორეის მიერ მხარდაჭერილი Lazarus Group ცნობილი გახდა რამდენიმე გახმაურებული ძარცვის გამო და ამ ძარცვის შედეგად 2 მილიარდ დოლარზე მეტი მოიპარა. ჯგუფმა ყურადღება გაამახვილა დეცენტრალიზებულ ფინანსებზე (DeFi) და ჯაჭვურ ხიდებზე და ასევე ეჭვმიტანილია 600 მილიონი დოლარის ღირებულების რონინის ჰაკის უკან. ჯგუფი ასევე 2022 წლის ოქტომბერში დაედევნა იაპონიაში დაფუძნებულ კრიპტო ბირჟებს, მიზნად ისახავდა მათ ფიშინგის შეტევების ტალღას.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move