Ethereum

กลุ่ม Lazarus ที่น่าอับอายย้าย $64M ETH จากการแฮ็ก Harmony

01/16/2023
ข่าว Bitcoin Ethereum
  • Lazarus กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักกันดีได้ย้าย 41,000 ETH มูลค่าประมาณ 63.5 ล้านดอลลาร์จากบัญชีมากกว่า 350 บัญชี
  • Lazarus Group มีส่วนเกี่ยวข้องในการขโมย Bitcoin ครั้งใหญ่มูลค่ารวมกว่า 2 พันล้านดอลลาร์

Lazarus กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่น่าอับอาย มีช่วงสุดสัปดาห์ที่ยุ่งวุ่นวายในการเคลื่อนย้ายเงินหลายล้านดอลลาร์ใน Ethereum สุดสัปดาห์นี้ The Lazarus Group ได้เริ่มขนส่งของที่พวกเขาปล้นจากการแฮ็ก Harmony Bridge

นักสืบบล็อกเชน “ZachXBT” โพสต์ข้อมูลเกี่ยวกับการเคลื่อนไหวของ Ethereum จำนวนมากในวันที่ 16 มกราคม บริการไม่ระบุตัวตนของ Tornado Cash เป็นแหล่งที่มาของสินทรัพย์ cryptocurrency ซึ่งถูกส่งผ่าน Railgun

กรอบความเป็นส่วนตัวของสัญญาอัจฉริยะที่เรียกว่า Railgun ปกปิดการทำธุรกรรมโดยใช้การพิสูจน์ที่ไม่มีความรู้ ตามที่นักวิเคราะห์ ซึ่งติดตามการโอนเงินผ่านที่อยู่มากกว่า 350 แห่ง 41,000 ETH มูลค่าประมาณ 63.5 ล้านดอลลาร์ถูกส่งผ่าน Railgun ก่อนที่จะถูกฝากในการแลกเปลี่ยนที่แตกต่างกันสามแห่ง

ภาพ

แล้วเกิดอะไรขึ้น?

ไม่ได้ระบุว่าการแลกเปลี่ยนใดถูกใช้ แต่นักวิเคราะห์อ้างว่ามักจะถูกลบออกจากพวกเขาในไม่ช้า Lazarus ค่อนข้างดีในการขนส่ง cryptocurrency ที่ผิดกฎหมายในขณะที่หลีกเลี่ยงการถูกพบโดยหน่วยงานบังคับใช้กฎหมาย การโจมตี Harmony Bridge ในเดือนมิถุนายน พ.ศ. 2022 มีความเกี่ยวข้องกับกลุ่มไซเบอร์ Elliptic ซึ่งเป็นบริษัทที่ทำการวิเคราะห์บล็อกเชน ในขณะนั้นได้จัดทำรายงานอย่างละเอียดเกี่ยวกับการโจมตี

Harmony Bridge ถูกเจาะเมื่อวันที่ 24 มิถุนายน ด้วยมูลค่าประมาณ 100 ล้านดอลลาร์ Elliptic อ้างว่าได้ใช้ "ความสามารถในการแยกส่วนทอร์นาโด" เพื่อติดตามเงินที่ถูกขโมยผ่าน Tornado และกระเป๋าเงินอื่นๆ

การโจรกรรม Bitcoin มูลค่ามากกว่า 2 พันล้านดอลลาร์เชื่อมโยงกับ The Lazarus Group เริ่มมุ่งเน้นไปที่ DeFi และสะพานข้ามโซ่ในปี 2022 และคิดว่าเป็นผู้รับผิดชอบการโจมตีสะพาน Ronin มูลค่า 600 ล้านดอลลาร์

ตามที่เมื่อเร็ว ๆ นี้ รายงาน จากบริษัทรักษาความปลอดภัยทางไซเบอร์ KasperskyBlueNoroff ชื่อที่นักวิจัยด้านความปลอดภัยตั้งให้กับกลุ่มที่เชื่อมโยงกับ Lazarus Group ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือโดยรัฐ ได้เพิ่มขอบเขตของกิจกรรมที่ผิดกฎหมายโดยแสร้งทำเป็นเป็นนายทุนร่วมทุนที่สนใจลงทุนในสตาร์ทอัพ cryptocurrency

จากการศึกษาของ Kaspersky พบว่า BlueNoroff โจมตีธุรกิจ cryptocurrency ทั่วโลกเป็นครั้งแรกในเดือนมกราคม 2022 แต่กิจกรรมได้ชะลอตัวลงจนถึงช่วงฤดูใบไม้ร่วง

สำหรับแฮ็กเกอร์ชาวเกาหลีเหนือ การขโมยสกุลเงินดิจิทัลถือเป็นอุตสาหกรรมที่สร้างรายได้มหาศาล Cryptocurrency มูลค่ากว่า 1.2 พันล้านดอลลาร์ถูกขโมยไปตั้งแต่ปี 2017 ตามข้อมูลจากหน่วยสืบราชการลับของเกาหลีใต้ ธุรกิจหลายแห่งรวมถึง FTX ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในปี 2022

ที่มา: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/