Die berüchtigte nordkoreanische Lazarus-Gruppe hat Ethereum im Wert von mehreren Millionen Dollar bewegt, die am Wochenende aus dem Harmony-Hack gestohlen wurden.
Harmony wurde am 22. Juni 2022 angegriffen, wobei rund 100 Millionen Dollar gestohlen wurden.
Riesige Menge gestohlener Gelder unterwegs
Das berüchtigte Hacking-Kollektiv, die Lazarus-Gruppe, war damit beschäftigt, gestohlene ETH im Wert von Millionen zu bewegen, und krönte damit ein arbeitsreiches Wochenende für die berüchtigte, von Nordkorea unterstützte Gruppe. Blockchain- und Krypto-Ermittler Zach XBT veröffentlichte Details über die Bewegung der Gelder auf Twitter, wobei die gestohlenen Vermögenswerte von Tornado Cash stammten und dann durch Railgun gingen. Diese Datenschutzplattform für intelligente Verträge verwendet Zero-Knowledge-Beweise, um Transaktionen zu verschleiern.
Laut dem Beitrag von ZachXBT bewegte die Lazarus Group rund 41,000 ETH im Wert von rund 63.5 Millionen Dollar über Railgun, bevor sie sie an verschiedenen Börsen deponierte. ZachXBT verfolgte die Bewegungen der Transaktionen über mehr als 350 verschiedene Adressen hinweg.
„Die nordkoreanische Lazarus-Gruppe hatte ein sehr arbeitsreiches Wochenende, an dem sie 63.5 Millionen Dollar (~41000 ETH) vom Harmony Bridge-Hack über Railgun bewegte, bevor sie Gelder konsolidierte und an drei verschiedenen Börsen einzahlte.“
Der Kryptoanalyst identifizierte nicht, welche Börsen verwendet wurden, um die gestohlenen Gelder einzuzahlen, gab jedoch an, dass die eingezahlten Gelder schnell von ihnen abgehoben wurden.
Die Harmonie-Attacke
Das Lazarus Group ist sehr versiert darin, gestohlene Kryptos über Plattformen hinweg zu bewegen und die Behörden daran zu hindern, ihre Bewegungen zu verfolgen. Die Gruppe war mit der verbunden Harmony Bridge-Angriff, der im Juni 2022 stattfand. Ein ausführlicher Bericht über den Hack wurde von Elliptic veröffentlicht. Die Brücke wurde für unglaubliche 100 Millionen US-Dollar gehackt, und Elliptic verwendete etwas namens „Tornado-Demixing-Fähigkeiten“, mit dem es die gestohlenen Gelder von Tornado zu anderen Brieftaschen zurückverfolgen konnte.
Die Hacker konnten durch elf Transaktionen verschiedene Vermögenswerte von der Brücke abziehen, die dann an eine Brieftasche gesendet und auf Uniswap gegen ETH getauscht wurden. Bei dem Hack wurden Vermögenswerte im Wert von 100 Millionen US-Dollar gestohlen, darunter Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) und USD Coin (USDC).
Das Harmonie Das Team gab an, dass sie versuchen, die gestohlenen Gelder wiederzuerlangen, und fügte hinzu, dass sie keine Strafanzeige erstatten würden, wenn die Gelder zurückgegeben würden, und bot ein Kopfgeld von 1 Million US-Dollar an. Sie appellierten auch an die Hacker, mitzuteilen, wie der Hack passiert ist. Bisher glaubt das Team, dass Hacker über kompromittierte private Schlüssel auf die Gelder zugreifen konnten.
„Wir verpflichten uns zu einer Prämie von 1 Million US-Dollar für die Rückgabe von Horizon-Bridge-Geldern und den Austausch von Exploit-Informationen … Harmony wird sich dafür einsetzen, dass keine strafrechtlichen Anklagen erhoben werden, wenn Gelder zurückgegeben werden.“
Eine wachsende Zahl von Raubüberfällen
Die von Nordkorea unterstützte Lazarus-Gruppe ist für mehrere hochkarätige Überfälle bekannt geworden und hat durch diese Überfälle über 2 Milliarden US-Dollar gestohlen. Die Gruppe verlagerte ihren Fokus auf dezentrale Finanzen (DeFi) und Cross-Chain-Bridges und wird auch verdächtigt, hinter dem 600-Millionen-Dollar-Ronin-Hack zu stecken. Die Gruppe verfolgte im Oktober 2022 auch in Japan ansässige Krypto-Börsen und zielte mit einer Welle von Phishing-Angriffen auf sie ab.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move