เงินที่ถูกขโมยจาก Harmony Hack On The Move

กลุ่ม Lazarus ที่มีชื่อเสียงในเกาหลีเหนือได้ย้าย Ethereum มูลค่าหลายล้านดอลลาร์ที่ถูกขโมยจากการแฮ็ก Harmony ในช่วงสุดสัปดาห์ที่ผ่านมา

Harmony ถูกโจมตีในวันที่ 22 มิถุนายน 2022 โดยถูกขโมยไปประมาณ 100 ล้านเหรียญ 

เงินจำนวนมหาศาลที่ถูกขโมยไประหว่างการเดินทาง 

Lazarus Group กลุ่มนักแฮ็กชื่อกระฉ่อนกำลังยุ่งอยู่กับการขนย้าย ETH มูลค่านับล้านที่ถูกขโมยไป ปิดท้ายสุดสัปดาห์ที่วุ่นวายสำหรับกลุ่มผู้โด่งดังที่ได้รับการสนับสนุนจากเกาหลีเหนือ ผู้ตรวจสอบ Blockchain และ crypto แซคเอ็กซ์บีที โพสต์รายละเอียดเกี่ยวกับการเคลื่อนไหวของกองทุนบน Twitter โดยทรัพย์สินที่ถูกขโมยมาจาก Tornado Cash และจากนั้นจะผ่าน Railgun แพลตฟอร์มความเป็นส่วนตัวของสัญญาอัจฉริยะนี้ใช้การพิสูจน์ที่ไม่มีความรู้เพื่อสร้างความสับสนในการทำธุรกรรม 

ตามโพสต์ของ ZachXBT Lazarus Group ได้ย้ายประมาณ 41,000 ETH มูลค่าประมาณ 63.5 ล้านดอลลาร์ผ่าน Railgun ก่อนที่จะฝากไว้ในการแลกเปลี่ยนต่างๆ ZachXBT ติดตามความเคลื่อนไหวของธุรกรรมผ่านที่อยู่แยกกันกว่า 350 แห่ง 

“Lazarus Group ของเกาหลีเหนือมีวันหยุดสุดสัปดาห์ที่ยุ่งมากในการเคลื่อนย้าย $63.5m (~41000 ETH) จากการแฮ็กสะพาน Harmony ผ่าน Railgun ก่อนที่จะรวมกองทุนและฝากในการแลกเปลี่ยนที่แตกต่างกันสามแห่ง”

นักวิเคราะห์ crypto ไม่ได้ระบุว่าการแลกเปลี่ยนใดที่ใช้ในการฝากเงินที่ถูกขโมย แต่ระบุว่าเงินที่ฝากไว้นั้นถูกถอนออกจากพวกเขาอย่างรวดเร็ว 

การโจมตีความสามัคคี 

พื้นที่ กลุ่ม Lazarus ค่อนข้างเชี่ยวชาญในการเคลื่อนย้าย crypto ที่ถูกขโมยข้ามแพลตฟอร์มและป้องกันไม่ให้เจ้าหน้าที่ติดตามการเคลื่อนไหวของพวกเขา กลุ่มเชื่อมโยงกับ การโจมตีสะพานฮาร์โมนีซึ่งเกิดขึ้นในเดือนมิถุนายน พ.ศ. 2022 รายงานโดยละเอียดเกี่ยวกับการแฮ็กเผยแพร่โดย Elliptic สะพานถูกแฮ็กด้วยเงินจำนวน 100 ล้านดอลลาร์ และ Elliptic ใช้สิ่งที่เรียกว่า "ความสามารถในการแยกส่วนทอร์นาโด" ทำให้สามารถติดตามเงินที่ถูกขโมยจาก Tornado ไปยังกระเป๋าเงินอื่นๆ ได้ 

แฮ็กเกอร์สามารถดูดสินทรัพย์ต่างๆ ออกจากสะพานได้ผ่านธุรกรรม 100 รายการ จากนั้นจะถูกส่งไปยังกระเป๋าเงินและแลกเปลี่ยนเป็น ETH บน Uniswap การแฮ็คทำให้เห็นสินทรัพย์มูลค่า XNUMX ล้านดอลลาร์ที่ถูกขโมย ได้แก่ Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) และ USD Coin (USDC) 

พื้นที่ ความสามัคคี ทีมงานระบุว่าพวกเขากำลังพยายามกู้คืนเงินที่ถูกขโมยไป โดยเสริมว่าพวกเขาจะไม่ดำเนินคดีทางอาญาใดๆ หากเงินถูกส่งคืน และเสนอค่าหัว 1 ล้านดอลลาร์ พวกเขายังขอให้แฮ็กเกอร์แบ่งปันว่าแฮ็คเกิดขึ้นได้อย่างไร จนถึงตอนนี้ ทีมงานคิดว่าแฮ็กเกอร์สามารถเข้าถึงเงินผ่านคีย์ส่วนตัวที่ถูกบุกรุก 

“เราสัญญาว่าจะมอบเงินรางวัล 1 ล้านเหรียญสหรัฐคืนให้กับกองทุน Horizon bridge และแบ่งปันข้อมูลการหาผลประโยชน์… Harmony จะสนับสนุนไม่ให้ตั้งข้อหาทางอาญาเมื่อคืนเงิน”

จำนวนผู้ปล้นที่เพิ่มขึ้น 

กลุ่มลาซารัสที่ได้รับการสนับสนุนจากเกาหลีเหนือกลายเป็นที่รู้จักจากการปล้นที่มีชื่อเสียงหลายครั้งและขโมยเงินกว่า 2 พันล้านดอลลาร์ผ่านการปล้นเหล่านี้ กลุ่มดังกล่าวได้เปลี่ยนโฟกัสไปที่การเงินแบบกระจายอำนาจ (DeFi) และสะพานข้ามโซ่ และยังสงสัยว่าอยู่เบื้องหลังการแฮ็ก Ronin มูลค่า 600 ล้านดอลลาร์ กลุ่มนี้ยังติดตามการแลกเปลี่ยน crypto ในญี่ปุ่นในเดือนตุลาคม 2022 โดยกำหนดเป้าหมายพวกเขาด้วยการโจมตีแบบฟิชชิ่ง

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ