De Noord-Koreaanse hackergroep Lazarus deed pogingen om fondsen ter waarde van $ 63 miljoen over te maken die vorig jaar waren gestolen Harmony bridge-hack, maar de crypto-uitwisselingen die voor het proces worden gebruikt, beweren dat de overdrachten zijn geblokkeerd.
Blockchain-speurder ZachXBT gedeeld op Twitter dat de groep in het weekend zo'n 41,000 ETH heeft verplaatst met behulp van op Ethereum gebaseerde Railgun, een slim contract dat gebruikersidentiteiten privé houdt, om Binance, OKX en Huobi uit te wisselen. De transacties werden uitgevoerd tussen 13 en 14 januari.
ZachXBT deelde ook meer dan 350 adressen die verband houden met de hackergroep.
Binance CEO Changpeng Zhao tweeted dat de beurs eerder de fondsbeweging van de hacker heeft gedetecteerd en dat het met Huobi heeft gecoördineerd om de rekeningen te bevriezen. Ze slaagden er ook samen in om 124 bitcoin ($ 2.6 miljoen) terug te krijgen, volgens Zhao, wat impliceert dat een deel van de gestolen ether werd geruild voor bitcoin.
Ook Huobi was in staat om de hacker te detecteren en te voorkomen dat hij probeerde geld wit te wassen. volgens Justin Zon. Over Capital, de investeringsmaatschappij van Sun, kocht Huobi in oktober.
Harmony's Horizon-brug was een van de grootste hacks van vorig jaar. Hiermee kunnen gebruikers hun cryptoassets verplaatsen via cross-chain transfers tussen Ethereum, Binance Smart Chain en Harmony blockchains. De brug werd in juni 2022 geëxploiteerd voor $ 100 miljoen, met de opbrengst in eerste instantie verplaatst via nu-OFAC-gesanctioneerd TornadoCash.
Blockchain-analysebedrijf Elliptic zei dat er verschillende soorten cryptoassets zijn gestolen, waaronder ETH, BNB, USDT, USDC en Dai. Na de diefstal gebruikte de hacker verschillende soorten gedecentraliseerde uitwisselingen om de tokens te ruilen voor ETH, wat een "gebruikelijke techniek is die wordt gebruikt door DeFi-hackers", voegde het bedrijf eraan toe.
De totale hoeveelheid geld verloren aan hacks in 2022 bedroeg $ 4.3 miljard aan cryptocurrency, een stijging van 37% ten opzichte van 2021. Kwetsbaarheden in slimme contracten die leiden tot kwaadaardige exploits blijven een van de meest urgente bedreigingen die in 2023 moeten worden opgelost.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
Geïnteresseerd in werken bij Blockworks? We nemen journalisten, een VP Sales en ingenieurs aan! Check onze openstaande vacatures.
Kan je niet wachten? Ontvang ons nieuws op de snelst mogelijke manier. Ga met ons mee op Telegram.
Bron: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds