De beruchte Lazarus-groep uit Noord-Korea heeft in het weekend voor miljoenen dollars aan Ethereum gestolen uit de Harmony-hack.
Harmony werd op 22 juni 2022 aangevallen, waarbij ongeveer $ 100 miljoen werd gestolen.
Enorme hoeveelheid gestolen geld onderweg
Het beruchte hackcollectief, de Lazarus Group, is druk bezig geweest met het verplaatsen van miljoenen aan gestolen ETH, waarmee een druk weekend voor de beruchte door Noord-Korea gesteunde groep werd afgesloten. Blockchain- en crypto-onderzoeker Zach XBT plaatste details over de verplaatsing van het geld op Twitter, waarbij de gestolen activa afkomstig waren van Tornado Cash en vervolgens via Railgun gingen. Dit slimme contractprivacyplatform maakt gebruik van zero-knowledge proofs om transacties te verdoezelen.
Volgens de post van ZachXBT verplaatste Lazarus Group ongeveer 41,000 ETH, ter waarde van ongeveer $ 63.5 miljoen, via Railgun, voordat ze op verschillende beurzen werden gestort. ZachXBT volgde de bewegingen van de transacties over meer dan 350 afzonderlijke adressen.
"De Lazarus Group in Noord-Korea had een erg druk weekend met het verplaatsen van $ 63.5 miljoen (~ 41000 ETH) van de Harmony Bridge-hack via Railgun voordat het geld werd geconsolideerd en op drie verschillende beurzen werd gestort."
De crypto-analist identificeerde niet welke beurzen werden gebruikt om de gestolen fondsen te storten, maar verklaarde dat de gestorte fondsen snel van hen werden ingetrokken.
De Harmony-aanval
De Lazarus Group is behoorlijk bedreven in het verplaatsen van gestolen crypto over platforms en het voorkomen dat de autoriteiten hun bewegingen kunnen volgen. De groep was verbonden met de Harmony Bridge-aanval, die plaatsvond in juni 2022. Een gedetailleerd rapport van de hack werd gepubliceerd door Elliptic. De brug werd gehackt voor maar liefst $ 100 miljoen, en Elliptic gebruikte iets dat "Tornado-ontmengmogelijkheden" wordt genoemd, waardoor het de gestolen fondsen van Tornado naar andere portemonnees kon traceren.
De hackers waren in staat om via elf transacties verschillende activa van de bridge over te hevelen, die vervolgens naar een portemonnee werden gestuurd en geruild voor ETH op Uniswap. Bij de hack werd voor $ 100 miljoen aan activa gestolen, waaronder Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI) Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) en USD Coin (USDC).
De Harmonie Het team verklaarde dat ze probeerden het gestolen geld terug te krijgen, eraan toevoegend dat ze geen strafrechtelijke vervolging zouden instellen als het geld zou worden teruggegeven, en boden een premie van $ 1 miljoen aan. Ook deden ze een beroep op de hackers om te vertellen hoe de hack tot stand kwam. Tot nu toe denkt het team dat hackers toegang hebben gekregen tot het geld via gecompromitteerde privésleutels.
"We verplichten ons tot een premie van $ 1 miljoen voor de teruggave van Horizon-overbruggingsfondsen en het delen van exploitinformatie... Harmony zal pleiten voor geen strafrechtelijke vervolging wanneer fondsen worden terugbetaald."
Een groeiend aantal overvallen
De door Noord-Korea gesteunde Lazarus Group is bekend geworden door verschillende spraakmakende overvallen en heeft via deze overvallen meer dan $ 2 miljard gestolen. De groep verlegde zijn focus naar gedecentraliseerde financiering (DeFi) en cross-chain bridges en wordt er ook van verdacht achter de Ronin-hack van $ 600 miljoen te zitten. De groep ging in oktober 2022 ook achter crypto-uitwisselingen in Japan aan en richtte zich op hen met een golf van phishing-aanvallen.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move