ในช่วงสุดสัปดาห์ที่ผ่านมา Lazarus Group แก๊งแฮ็คชื่อกระฉ่อนของเกาหลีเหนือได้เริ่มโอนเงินที่ถูกขโมยในการโจมตี Harmony Bridge โดยเฉพาะอย่างยิ่ง องค์กรได้โอนมากกว่า 63.5 ล้านดอลลาร์ หรือประมาณ 41,000 ETH
เมื่อวันที่ 16 มกราคม นักสืบบล็อกเชน ZachXBT ได้เผยแพร่ข้อมูลเกี่ยวกับการโอน Ethereum จำนวนมาก สินทรัพย์ cryptocurrency ที่มาจาก Tornado Cash ถูกโอนผ่าน Railgun Railgun เป็นแพลตฟอร์มสัญญาอัจฉริยะส่วนตัวที่ใช้การพิสูจน์ความรู้เป็นศูนย์เพื่อซ่อนธุรกรรมทางการเงิน
จากข้อมูลของนักวิเคราะห์ที่ตามรอยที่อยู่มากกว่า 350 รายการ ETH ประมาณ 41,000 รายการมูลค่าประมาณ 63.5 ล้านดอลลาร์ถูกส่งผ่าน Railgun และฝากไว้ในการแลกเปลี่ยนที่แตกต่างกันสามแห่ง
1/2 กลุ่ม Lazarus ของเกาหลีเหนือมีวันหยุดสุดสัปดาห์ที่ยุ่งมากโดยมีการเคลื่อนย้าย $63.5m (~41000 ETH) จากการแฮ็กสะพาน Harmony ผ่าน Railgun ก่อนที่จะรวมกองทุนและฝากในการแลกเปลี่ยนที่แตกต่างกันสามแห่ง pic.twitter.com/huDumaJeSh
— แซคเอ็กซ์บีที (@zachxbt) January 15, 2023
กองทุนแช่แข็งโดย Binance และ Huobi
CZ ซีอีโอของ Binance ทวีตว่าก่อนหน้านี้การแลกเปลี่ยนได้เปิดเผยการโอนเงินที่น่าสงสัยจากแฮ็กเกอร์ Harmony One เมื่อพวกเขาพยายามฟอกเงินผ่าน Binance เป็นผลให้บัญชีถูกระงับโดยการแลกเปลี่ยน
เราตรวจพบการเคลื่อนย้ายกองทุนของแฮ็กเกอร์ Harmony One ก่อนหน้านี้พวกเขาพยายามซักฟอกผ่าน Binance และเราได้ระงับบัญชีของเขา ครั้งนี้เขาใช้ Huobi เราช่วยทีม Huobi ในการระงับบัญชีของเขา รวมกันแล้ว 124 BTC ได้รับการกู้คืนแล้ว CeFi ช่วยรักษา DeFi #ซาฟุ-
- CZ 🔶 Binance (@cz_binance) January 16, 2023
กลุ่มได้เก็บเงินไว้ใน Tornado Cash ซึ่งเป็นบริการที่ช่วยรักษาความลับของตัวตนและอาชญากรใช้เพื่อฟอกเงินในอุตสาหกรรม crypto
ผู้เชี่ยวชาญติดตามกองทุนผ่านที่อยู่มากกว่าสามร้อยแห่ง พวกเขาสรุปได้ว่า Railgun แพร่กระจายประมาณ 41,000 ETH ในกลุ่มเครื่องรับหลายเครื่องก่อนที่เงินดิจิทัลจะถูกฝากไว้ที่การแลกเปลี่ยนต่างๆ เขาไม่ได้ตั้งชื่อการแลกเปลี่ยน แต่เขาบอกว่า Lazarus Group ทำการถอนตัวอย่างรวดเร็วจากแพลตฟอร์มดังกล่าวเป็นประจำ
ความเชื่อมโยงระหว่างลาซารัสกับการโจมตีของฮาร์โมนี
ตอนนี้ Lazarus ค่อนข้างมีทักษะในการซ่อนการเคลื่อนไหวของพวกเขาจากหน่วยงานบังคับใช้กฎหมายในขณะที่ถ่ายโอน cryptocurrencies ที่ผิดกฎหมาย ตัวอย่างเช่น พวกเขาถูกสงสัยว่าอยู่เบื้องหลังการโจมตี Harmony Bridge ในเดือนมิถุนายน 2022 ข้อมูลเชิงลึกเกี่ยวกับการโจมตีเผยแพร่โดย Elliptic ซึ่งเป็นบริการวิเคราะห์บล็อกเชน ณ เวลาที่เกิดเหตุการณ์
การปล้นเงินคริปโตขนาดใหญ่หลายครั้ง รวมมูลค่ากว่า 2 พันล้านดอลลาร์ เชื่อมโยงกับ Lazarus Group DeFi และสะพานข้ามโซ่กลายเป็นเป้าหมายใหม่ในปี 2022 และกลุ่มนี้ยังถูกสงสัยว่าอยู่เบื้องหลังการโจมตีสะพาน Ronin มูลค่า 600 ล้านดอลลาร์
ตามที่เมื่อเร็ว ๆ นี้ รายงาน โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนืออีกกลุ่ม BlueNoroff ได้ขยายกิจกรรมที่ผิดกฎหมายโดยสวมรอยเป็นผู้ร่วมทุนที่ต้องการลงทุนในการเริ่มต้นระบบ cryptocurrency
รายงานของ Kaspersky แสดงให้เห็นว่าการโจมตีทั่วโลกโดย BlueNoroff ต่อธุรกิจ cryptocurrency ถูกเปิดเผยในเดือนมกราคม 2022 แต่ชะลอตัวลงจนถึงช่วงฤดูใบไม้ร่วง
การขโมย cryptocurrency กลายเป็นธุรกิจที่ทำกำไรให้กับแฮ็กเกอร์ชาวเกาหลีเหนือ ตามข้อมูลเกี่ยวกับการดำเนินงานของพวกเขา บริการสอดแนมของเกาหลีใต้ประเมินว่าเงินดิจิทัลมูลค่ากว่า 1.2 พันล้านดอลลาร์ถูกขโมยไปจากชุมชนทั่วโลกตั้งแต่ปี 2017 ในปี 2022 บริษัทจำนวนมากรวมถึง FTX ตกเป็นเหยื่อของการโจมตีทางไซเบอร์
ในขณะที่เขียน Bitcoin มีการซื้อขายประมาณ $20,800 เพิ่มขึ้น 21% ในสัปดาห์ที่แล้ว ขณะนี้ซื้อขายอยู่เหนือ 50 วัน ค่าเฉลี่ยเคลื่อนที่อย่างง่าย (SMA)ซึ่งบ่งชี้ว่าราคาจะยังคงเป็นขาขึ้นในระยะสั้น
ภาพเด่นจาก Euronews แผนภูมิจาก Tradingview.com
ที่มา: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/