Die nordkoreanische Hackergruppe Lazarus unternahm Versuche, Gelder im Wert von 63 Millionen US-Dollar zu verschieben, die im vergangenen Jahr gestohlen worden waren Harmony-Bridge-Hack, aber die für den Prozess verwendeten Krypto-Börsen behaupten, dass ihre Übertragungen blockiert wurden.
Blockchain-Ermittler ZachXBT von Locals geführtes auf Twitter, dass die Gruppe am Wochenende rund 41,000 ETH mit Ethereum-basierter Railgun, einem intelligenten Vertrag, der Benutzeridentitäten geheim hält, zu den Börsen Binance, OKX und Huobi bewegt hat. Die Transaktionen wurden zwischen dem 13. und 14. Januar durchgeführt.
ZachXBT teilte auch über 350 Adressen, die mit der Hackergruppe verbunden sind.
Binance CEO Changpeng Zhao twitterte dass die Börse zuvor die Geldbewegungen des Hackers entdeckt und sich mit Huobi beim Einfrieren der Konten koordiniert hat. Laut Zhao gelang es ihnen auch zusammen, 124 Bitcoin (2.6 Millionen US-Dollar) zurückzugewinnen, was bedeutet, dass ein Teil des gestohlenen Ethers gegen Bitcoin eingetauscht wurde.
Auch Huobi war in der Lage, den Hacker zu erkennen und daran zu hindern, Geld zu waschen. nach Justin Sonne. Über Capital, die Investmentfirma von Sun, erwarb Huobi im Oktober.
Harmony's Horizon Bridge war einer der größten Hacks des letzten Jahres. Es ermöglicht Benutzern, ihre Kryptoassets über Cross-Chain-Transfers zwischen Ethereum-, Binance Smart Chain- und Harmony-Blockchains zu verschieben. Die Brücke wurde im Juni 2022 für 100 Millionen Dollar ausgebeutet, mit der Erlös bewegte sich zunächst über jetzt OFAC-sanktioniert Tornado Cash.
Das Blockchain-Analyseunternehmen Elliptic sagte dass verschiedene Arten von Kryptoassets gestohlen wurden, darunter ETH, BNB, USDT, USDC und Dai. Nach dem Diebstahl nutzte der Hacker verschiedene Arten von dezentralen Börsen, um die Token gegen ETH auszutauschen, was eine „gängige Technik ist, die von DeFi-Hackern verwendet wird“, fügte die Firma hinzu.
Das Gesamtbetrag der durch Hacks im Jahr 2022 verlorenen Gelder belief sich auf 4.3 Milliarden US-Dollar an Kryptowährung, was einem Anstieg von 37 % gegenüber 2021 entspricht. Smart Contract-Schwachstellen, die zu böswilligen Exploits führen, gehören nach wie vor zu den dringendsten Bedrohungen, die im Jahr 2023 gelöst werden müssen.
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Interessiert an einer Mitarbeit bei Blockworks? Wir stellen Journalisten, einen VP of Sales und Ingenieure ein! Überprüfen Sie unsere offenen Stellen.
Kann nicht warten? Erhalten Sie unsere Neuigkeiten auf dem schnellsten Weg. Begleiten Sie uns auf Telegram.
Quelle: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds