Tijdens het weekend begon de beruchte Noord-Koreaanse hackbende Lazarus Group met het overmaken van gestolen geld bij de Harmony Bridge-aanval. Met name heeft de organisatie meer dan $ 63.5 miljoen of ongeveer 41,000 ETH overgemaakt.
Op 16 januari publiceerde blockchain-detective ZachXBT informatie over de overdracht van een aanzienlijke hoeveelheid Ethereum. De cryptocurrency-activa die afkomstig waren van Tornado Cash werden overgedragen via Railgun. Railgun is een privaat slim contractplatform dat zero-knowledge proofs gebruikt om financiële transacties te verbergen.
Volgens de analist die het spoor van meer dan 350 adressen volgde, werd ongeveer 41,000 ETH ter waarde van ongeveer $ 63.5 miljoen via Railgun verzonden en op drie verschillende beurzen gestort.
1/2 De Lazarus Group in Noord-Korea had een erg druk weekend met het verplaatsen van $ 63.5 miljoen (~ 41000 ETH) van de Harmony Bridge-hack via Railgun voordat het geld werd geconsolideerd en op drie verschillende beurzen werd gestort. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 januari 2023
Fondsen bevroren door Binance en Huobi
De CEO van Binance, CZ, tweette dat de beurs eerder verdachte geldovermakingen van de Harmony One-hackers had ontdekt toen ze probeerden geld wit te wassen via Binance. Als gevolg hiervan werden de rekeningen bevroren door de beurs.
We hebben beweging van het Harmony One-hackersfonds gedetecteerd. Ze probeerden eerder wit te wassen via Binance en we bevroor zijn rekeningen. Deze keer gebruikte hij Huobi. We hebben het Huobi-team geholpen om zijn rekeningen te bevriezen. In totaal zijn er 124 BTC teruggevonden. CeFi helpt DeFi te behouden #SAFU! 🙏
- CZ 🔶 Binance (@cz_binance) 16 januari 2023
De groep bewaarde zijn geld in Tornado Cash, een dienst die de identiteit van mensen geheim houdt en door criminelen wordt gebruikt om geld wit te wassen in de crypto-industrie.
De experts volgden de fondsen via meer dan driehonderd adressen. Ze concludeerden dat Railgun ongeveer 41,000 ETH over meerdere ontvangers had verspreid voordat de cryptocurrencies op verschillende beurzen werden gestort. Hij noemde de uitwisselingen niet, maar hij zei wel dat de Lazarus Group routinematig snelle opnames maakt van dergelijke platforms.
Verbindingen tussen Lazarus en Harmony's Attack
Lazarus is nu behoorlijk bedreven in het verbergen van hun bewegingen voor wetshandhavingsinstanties terwijl ze illegale cryptocurrencies overmaken. Zo werden ze ervan verdacht achter de aanval op Harmony Bridge in juni 2022 te zitten. Diepgaande informatie over de aanval werd destijds gepubliceerd door Elliptic, een blockchain-analysedienst.
Meerdere grote crypto-overvallen, in totaal meer dan $ 2 miljard, zijn in verband gebracht met de Lazarus Group. DeFi en cross-chain bridges werden een nieuw doelwit in 2022, en de groep werd er ook van verdacht achter de Ronin Bridge-aanval van $ 600 miljoen te zitten.
Volgens een recente verslag door cyberbeveiligingsbedrijf Kaspersky, heeft een andere Noord-Koreaanse hackergroep BlueNoroff zijn illegale activiteiten uitgebreid door zich voor te doen als durfkapitalisten die willen investeren in cryptocurrency-startups.
Het rapport van Kaspersky laat zien dat de wereldwijde aanvallen van BlueNoroff op cryptocurrency-bedrijven in januari 2022 aan het licht kwamen, maar vertraagden tot de herfst.
Diefstal van cryptocurrency is een winstgevend bedrijf geworden voor Noord-Koreaanse hackers. Volgens informatie over hun activiteiten schatten Zuid-Koreaanse spionagediensten dat er sinds 1.2 meer dan $ 2017 miljard aan cryptocurrency is gestolen van de wereldwijde gemeenschap. In 2022 waren tal van bedrijven, waaronder FTX, het slachtoffer van cyberaanvallen.
Op het moment van schrijven handelt Bitcoin rond de $20,800, een stijging van 21% in de afgelopen week. Het handelt momenteel boven de 50 dagen Simple Moving Average (SMA), wat aangeeft dat de prijs op korte termijn bullish zal blijven.
Uitgelichte afbeelding van Euronews, grafiek van Tradingview.com.
Bron: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/