قامت مجموعة Lazarus التي تتخذ من كوريا الشمالية مقراً لها بتحريك ملايين الدولارات من Ethereum المسروقة من Harmony hack خلال عطلة نهاية الأسبوع.
تمت مهاجمة Harmony في 22 يونيو 2022 ، مع سرقة حوالي 100 مليون دولار.
كمية ضخمة من الأموال المسروقة أثناء التنقل
كانت مجموعة الاختراق سيئة السمعة ، مجموعة Lazarus ، منشغلة بنقل الملايين من ETH المسروق ، متوجًا عطلة نهاية أسبوع مزدحمة للمجموعة سيئة السمعة المدعومة من كوريا الشمالية. محقق Blockchain والعملات المشفرة زاك XBT نشر تفاصيل حول حركة الأموال على Twitter ، حيث نشأت الأصول المسروقة من Tornado Cash ثم تمر عبر Railgun. تستخدم منصة خصوصية العقد الذكية هذه البراهين الصفرية للتشويش على المعاملات.
وفقًا لمنشور ZachXBT ، نقلت Lazarus Group حوالي 41,000 ETH ، بقيمة حوالي 63.5 مليون دولار ، من خلال Railgun ، قبل إيداعها في بورصات مختلفة. تتبع ZachXBT تحركات المعاملات عبر أكثر من 350 عنوانًا منفصلاً.
"كان لدى مجموعة Lazarus Group في كوريا الشمالية عطلة نهاية أسبوع مزدحمة للغاية حيث نقلت 63.5 مليون دولار (~ 41000 ETH) من اختراق جسر Harmony عبر Railgun قبل دمج الأموال والإيداع في ثلاث بورصات مختلفة."
لم يحدد محلل العملات المشفرة التبادلات التي تم استخدامها لإيداع الأموال المسروقة ، لكنه ذكر أن الأموال المودعة تم سحبها بسرعة منها.
هجوم الانسجام
• مجموعة لازاروس أصبح على دراية جيدة بنقل العملات المشفرة المسروقة عبر الأنظمة الأساسية ومنع السلطات من تتبع تحركاتها. كانت المجموعة مرتبطة بـ هجوم جسر الانسجام، التي وقعت في يونيو 2022. تم نشر تقرير مفصل عن الاختراق بواسطة Elliptic. تم اختراق الجسر بمبلغ مذهل قدره 100 مليون دولار ، واستخدمت شركة Elliptic شيئًا يسمى "إمكانات إلغاء خلط تورنادو" ، مما سمح لها بتتبع الأموال المسروقة من تورنادو إلى محافظ أخرى.
تمكن المتسللون من سرقة أصول مختلفة من الجسر من خلال إحدى عشرة معاملة ، والتي تم إرسالها بعد ذلك إلى محفظة واستبدالها بـ ETH على Uniswap. شهد الاختراق سرقة أصول بقيمة 100 مليون دولار ، بما في ذلك Frax (FRAX) و Wrapped Ether (wETH) و Aave (AAVE) و SushiSwap (SUSHI) Frax Share (FXS) و AAG (AAG) و Binance USD (BUSD) و Dai ( DAI) و Tether (USDT) و BTC الملفوفة (wBTC) وعملة الدولار الأمريكي (USDC).
• الانسجام وذكر الفريق أنهم يحاولون استرداد الأموال المسروقة ، مضيفًا أنهم لن يوجهوا أي تهم جنائية في حالة إعادة الأموال ، وعرضوا مكافأة قدرها مليون دولار. كما ناشدوا المتسللين مشاركة كيفية حدوث الاختراق. حتى الآن ، يعتقد الفريق أن المتسللين تمكنوا من الوصول إلى الأموال من خلال المفاتيح الخاصة المخترقة.
"نحن نلتزم بمكافأة قدرها مليون دولار لإعادة أموال Horizon bridge ، وتبادل معلومات الاستغلال ... Harmony ستدافع عن عدم توجيه أي تهم جنائية عند إعادة الأموال."
عدد متزايد من عمليات السطو
أصبحت مجموعة Lazarus Group المدعومة من كوريا الشمالية معروفة بارتكاب العديد من عمليات السطو البارزة وسرقت أكثر من ملياري دولار من خلال هذه السرقات. حولت المجموعة تركيزها إلى التمويل اللامركزي (DeFi) والجسور عبر السلاسل ويشتبه أيضًا في كونها وراء اختراق Ronin بقيمة 2 مليون دولار. طاردت المجموعة أيضًا بورصات العملات المشفرة في اليابان في أكتوبر 600 ، واستهدفتهم بموجة من هجمات التصيد الاحتيالي.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move