- De bekende Noord-Koreaanse hackergroep Lazarus verplaatste 41,000 ETH ter waarde van ongeveer $ 63.5 miljoen onder meer dan 350 accounts.
- De Lazarus Group is betrokken bij massale Bitcoin-diefstallen voor in totaal meer dan $2 miljard.
Lazarus, de beruchte Noord-Koreaanse hackergroep, had een druk weekend met het verplaatsen van miljoenen dollars in Ethereum. Dit weekend is The Lazarus Group begonnen met het vervoeren van hun buit van de Harmony Bridge-hack.
Blockchain-detective "ZachXBT" plaatste op 16 januari informatie over de bewegingen van aanzienlijke bedragen Ethereum. De anonimiseringsservice Tornado Cash was de bron van de cryptocurrency-activa, die via Railgun werden geleid.
Een slim raamwerk voor contractprivacy, Railgun genaamd, verbergt transacties met behulp van zero-knowledge proofs. Volgens de analist die de overdrachten volgde via meer dan 350 adressen, werd 41,000 ETH ter waarde van ongeveer $ 63.5 miljoen verzonden via Railgun voordat het op drie verschillende beurzen werd gestort.
Dus wat gebeurde er?
Er werd niet vermeld welke uitwisselingen werden gebruikt, maar de analist beweerde dat het vaak op zeer korte termijn van hen wordt verwijderd. Lazarus is behoorlijk goed geworden in het transporteren van illegale cryptovaluta, terwijl hij niet door wetshandhavers wordt gevonden. De Harmony Bridge-aanval in juni 2022 werd in verband gebracht met het cybercollectief. Elliptic, een bedrijf dat blockchain-analyses uitvoert, heeft destijds een gedegen rapport over de aanval uitgebracht.
Harmony Bridge werd op 24 juni geschonden voor ongeveer $ 100 miljoen. Elliptic beweerde "Tornado-ontmengmogelijkheden" te hebben gebruikt om het gestolen geld via Tornado en naar andere portemonnees te volgen.
Meer dan $ 2 miljard aan ernstige Bitcoin-diefstallen zijn in verband gebracht met The Lazarus Group. Het begon zich in 2022 te concentreren op DeFi en cross-chain-bruggen en werd verondersteld verantwoordelijk te zijn voor de Ronin Bridge-aanval van $ 600 miljoen.
Volgens een recente verslag van het cyberbeveiligingsbedrijf Kaspersky, BlueNoroff, de naam die beveiligingsonderzoekers hebben gegeven aan een groep die banden heeft met de Lazarus Group, een door de Noord-Koreaanse staat gesponsord hackcollectief, heeft de reikwijdte van zijn illegale activiteiten vergroot door zich voor te doen als durfkapitalisten die geïnteresseerd zijn in investeringen in cryptocurrency-startups.
Volgens de studie van Kaspersky ontdekte het voor het eerst de wereldwijde aanvallen van BlueNoroff op cryptocurrency-bedrijven in januari 2022, maar de activiteit vertraagde tot de herfst.
Voor Noord-Koreaanse hackers is het stelen van cryptocurrency een lucratieve industrie geweest. Volgens gegevens van Zuid-Koreaanse spionagediensten is sinds 1.2 voor meer dan 2017 miljard dollar aan cryptocurrency gestolen. Verschillende bedrijven, waaronder FTX, waren in 2022 het doelwit van cyberaanvallen.
Bron: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/