در آخر هفته، گروه بدنام هک کره شمالی Lazarus Group شروع به انتقال پول دزدیده شده در حمله به پل هارمونی کرد. شایان ذکر است، این سازمان بیش از 63.5 میلیون دلار یا تقریباً 41,000 ETH انتقال داده است.
در 16 ژانویه، کارآگاه بلاک چین ZachXBT اطلاعاتی در مورد انتقال مقدار قابل توجهی اتریوم منتشر کرد. داراییهای ارز دیجیتالی که از Tornado Cash سرچشمه میگیرند از طریق Railgun منتقل شدند. Railgun یک پلت فرم قرارداد هوشمند خصوصی است که از شواهد دانش صفر برای پنهان کردن تراکنش های مالی استفاده می کند.
به گفته تحلیلگری که بیش از 350 آدرس را دنبال کرده است، حدود 41,000 ETH به ارزش حدود 63.5 میلیون دلار از طریق Railgun ارسال شده و در سه صرافی مختلف سپرده شده است.
1/2 گروه لازاروس کره شمالی یک آخر هفته بسیار شلوغ را پشت سر گذاشت و 63.5 میلیون دلار (~41000 ETH) را از هک پل هارمونی از طریق Railgun قبل از تجمیع وجوه و سپرده گذاری در سه صرافی مختلف داشت. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) ژانویه 15، 2023
وجوه مسدود شده توسط Binance و Huobi
مدیر عامل بایننس، CZ، در توییتی اعلام کرد که صرافی قبلاً نقل و انتقالات مشکوک پول از سوی هکرهای هارمونی وان را در زمانی که آنها تلاش می کردند از طریق بایننس پولشویی کنند، کشف کرده بود. در نتیجه، حساب ها توسط صرافی مسدود شد.
ما جنبش صندوق هکر هارمونی وان را شناسایی کردیم. آنها قبلاً سعی کردند از طریق Binance پولشویی کنند و ما حساب های او را مسدود کردیم. این بار او از Huobi استفاده کرد. ما به تیم Huobi کمک کردیم تا حساب های خود را مسدود کند. با هم، 124 بیت کوین بازیابی شده است. CeFi به حفظ DeFi کمک می کند #SAF! 🙏
- CZ 🔶 Binance (cz_binance) ژانویه 16، 2023
این گروه پول خود را در Tornado Cash نگه می داشت، سرویسی که به مخفی نگه داشتن هویت افراد کمک می کند و توسط مجرمان برای پولشویی در صنعت کریپتو استفاده می شود.
کارشناسان وجوه را از طریق بیش از سیصد آدرس پیگیری کردند. آنها به این نتیجه رسیدند که Railgun قبل از سپرده گذاری ارزهای دیجیتال در صرافی های مختلف، حدود 41,000 ETH را در بین چندین گیرنده پخش کرده است. او نامی از مبادلات نکرد، اما گفت که گروه لازاروس به طور معمول از چنین پلتفرم هایی برداشت سریع انجام می دهد.
ارتباط بین لازاروس و حمله هارمونی
لازاروس اکنون در پنهان کردن حرکات خود از سازمان های مجری قانون در حین انتقال ارزهای دیجیتال غیرقانونی کاملاً ماهر است. به عنوان مثال، آنها مشکوک بودند که پشت حمله به پل هارمونی در ژوئن 2022 قرار داشتند. اطلاعات عمیق در مورد این حمله توسط Elliptic، یک سرویس تجزیه و تحلیل بلاک چین، در زمان وقوع آن منتشر شد.
چندین سرقت بزرگ رمزنگاری، که مجموعاً بیش از 2 میلیارد دلار است، به گروه لازاروس مرتبط شده است. پل های دفای و زنجیره ای متقاطع در سال 2022 به یک هدف جدید تبدیل شدند و این گروه همچنین مظنون به دست داشتن در حمله 600 میلیون دلاری به پل رونین بودند.
با توجه به اخیر گزارش توسط شرکت امنیت سایبری Kaspersky، یکی دیگر از گروه های هکر کره شمالی BlueNoroff فعالیت های غیرقانونی خود را با ظاهر شدن به عنوان سرمایه گذاران خطرپذیر به دنبال سرمایه گذاری در استارت آپ های ارزهای دیجیتال گسترش داده است.
گزارش کسپرسکی نشان میدهد که حملات جهانی BlueNoroff علیه کسبوکارهای ارزهای دیجیتال در ژانویه 2022 کشف شد، اما تا پاییز کاهش یافت.
سرقت ارزهای دیجیتال به یک تجارت سودآور برای هکرهای کره شمالی تبدیل شده است. بر اساس اطلاعات مربوط به عملیات آنها، سرویس های جاسوسی کره جنوبی تخمین می زنند که از سال 1.2 بیش از 2017 میلیارد دلار ارز دیجیتال از جامعه جهانی به سرقت رفته است. در سال 2022، شرکت های متعددی از جمله FTX قربانی حملات سایبری شدند.
در زمان نگارش این مقاله، بیت کوین حدود 20,800 دلار معامله می شود که در هفته گذشته 21 درصد افزایش یافته است. در حال حاضر بالای 50 روز معامله می شود میانگین متحرک ساده (SMA)، که نشان می دهد قیمت در کوتاه مدت صعودی خواهد بود.
تصویر برجسته از یورونیوز، نمودار از Tradingview.com.
منبع: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/