周末,臭名昭著的朝鲜黑客团伙 Lazarus Group 开始在 Harmony Bridge 攻击中转移赃款。 值得注意的是,该组织转移了超过 6350 万美元,约合 41,000 ETH。
1 月 16 日,区块链侦探 ZachXBT 发布了有关大量以太币转移的信息。 源自 Tornado Cash 的加密货币资产通过 Railgun 进行转移。 Railgun 是一个私有智能合约平台,它使用零知识证明来隐藏金融交易。
据跟踪 350 多个地址的分析师称,通过 Railgun 发送了约 41,000 个 ETH,价值约 6,350 万美元,并存放在三个不同的交易所。
1/2 朝鲜的 Lazarus Group 度过了一个非常忙碌的周末,通过 Railgun 从 Harmony bridge hack 转移了 6350 万美元(约 41000 ETH),然后整合资金并存入三个不同的交易所。 pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 2023 年 1 月 15 日
币安和火币冻结资金
Binance 的首席执行官 CZ 在推特上表示,该交易所此前曾发现 Harmony One 黑客在试图通过 Binance 洗钱时进行了可疑的资金转移。 结果,账户被交易所冻结。
我们检测到 Harmony One 黑客基金运动。 他们之前曾试图通过币安洗钱,我们冻结了他的账户。 这次他用的是火币。 我们协助火币团队冻结了他的账户。 总共收回了 124 个比特币。 CeFi 帮助保持 DeFi #排! 🙏
— CZ 🔶 币安 (@cz_binance) 2023 年 1 月 16 日
该集团一直将其资金存放在 Tornado Cash 中,该服务有助于保密人们的身份,并被犯罪分子用来在加密行业洗钱。
专家们跟踪了三百多个地址的资金。 他们得出结论,在将加密货币存入各个交易所之前,Railgun 已经在多个接收者之间传播了大约 41,000 ETH。 他没有透露交易所的名称,但他确实表示 Lazarus Group 经常从此类平台上快速撤资。
Lazarus 与 Harmony 的攻击之间的联系
Lazarus 现在非常擅长在转移非法加密货币的同时向执法机构隐藏他们的行动。 例如,他们被怀疑是 2022 年 6 月对 Harmony Bridge 的攻击的幕后黑手。有关该攻击的深入信息由区块链分析服务 Elliptic 在发生时发布。
多起总额超过 20 亿美元的大型加密货币盗窃案与 Lazarus 集团有关。 DeFi 和跨链桥成为 2022 年的新目标,该组织也被怀疑是 6 亿美元浪人桥攻击的幕后黑手。
根据最近的一份 报告 另一家朝鲜黑客组织 BlueNoroff 由网络安全公司卡巴斯基 (Kaspersky) 冒充寻求投资加密货币初创公司的风险资本家,扩大了其非法活动。
卡巴斯基的报告显示,BlueNoroff 针对加密货币业务的全球攻击在 2022 年 1 月被发现,但直到秋天才有所放缓。
盗窃加密货币已成为朝鲜黑客的一项有利可图的业务。 根据有关其行动的信息,韩国间谍机构估计自 2017 年以来,全球范围内的加密货币价值超过 12 亿美元被盗。2022 年,包括 FTX 在内的众多公司成为网络攻击的受害者。
在撰写本文时,比特币的交易价格约为 20,800 美元,上周上涨 21%。 它目前的交易价格高于其 50 天 简单移动平均线 (SMA),这表明价格在短期内仍将看涨。
特色图片来自 Euronews,图表来自 Tradingview.com。