North Korea is Best Korea
Północnokoreańska Grupa Lazarus, odpowiedzialna według podejrzeń śledczych za kilka prominentnych skoków m.in. na bridge ekosystemu Harmony czy Axie Infinity, spędziła ostatni weekend piorąc brudne tokeny Ethereum i przenosząc je na giełdy, twierdzi ZachXBT.
Historia Grupy Lazarus jest, niestety, bogata
Kilka miesięcy temu Grupa Lazarus, okryty infamią północnokoreański zespół hakerski wspierany przez tamtejszą dyktaturę, został powiązany przez internetowych śledczych z kradzieżą 100 milionów dolarów w aktywach kryptograficznych z Horizon Bridge amerykańskiego blockchainu Harmony. Zespół Harmony informował wtedy o „złośliwym ataku” na swój Horizon Bridge, most krzyżowy, który pozwala użytkownikom na przenoszenie swoich aktywów kryptowalutowych z jednej sieci blockchain na inną. Przestępcy ukradli wtedy 100 milionów dolarów w różnego rodzaju cyfrowych tokenach, w tym Ethereum, BNB, USDT, USDC i DAI.
Londyńska firma analityczna Elliptic opublikowała analizę ataku i ujawniła w niej, iż hakerzy przekształcili skradzione aktywa w 85,837 ETH przez platformę Tornado Cash, tzw. mikser często używany do prania pieniędzy pochodzących z cyberkradzieży. Następnie złodzieje wysłali 35,000 ETH, warte ok. 39 milionów dolarów, lub ok. 41% całości skradzionych środków, ponownie do pralni.
Wszystkie drogi prowadzą do Pjongjangu
Inna firma zajmująca się cyberbezpieczeństwem, Chainalysis, która też współpracowała z Harmony w celu wyjaśnienia sytuacji, potwierdziła ustalenia Elliptic. Powiązały one atak z grupą Lazarus, twierdząc, iż „włamanie i kolejno pranie skradzionych aktywów kryptowalutowych” oraz „przeprowadzenie ataku poprzez kradzież kluczy do portfela wielopodpisowego [multisig — przyp. red.] są zgodne z praktyką zespołu z Korei Północnej. Grupa „dopuściła się kilku dużych kradzieży kryptowalut o łącznej wartości ponad 2 miliardów dolarów i ostatnio skupiła się na usługach DeFi [finansach zdecentralizowanych – przyp. red.], takich jak mosty krzyżowe”.
ZachXBT prześledził ostatnie działania w wykonaniu północnokoreańskich hakerów. Okazuje się, iż przenosili oni w ten weekend pozostałe środki przez miksery na giełdy, gdzie najprawdopodobniej planują je sprzedać. Pełna lista portfeli znajduje się tutaj.
W kwietniu Departament Skarbu USA powiązał Grupę Lazarus z kradzieżą 625 milionów dolarów w kryptowalutach z Ronin Network, łańcucha bocznego opartego na Ethereum, używanego przez popularną grę Play-to-Earn Axie Infinity.
Może też Cię zainteresować: