در آخر هفته، تحلیلگران زنجیرهای، حرکات بزرگ کیف پولهای مرتبط با هکرهای مظنون کره شمالی را شناسایی کردند که حدود 100 میلیون دلار در کریپتو از Horizon در ژوئن سال گذشته.
Horizon پلی است که اتریوم را به بلاک چین هارمونی متصل می کند. در آن زمان، این پول از طریق Tornado Cash، یک میکسر رمزنگاری محبوب، شسته شد و در میان بسیاری از کیف پول ها پخش شد. شرکت های پزشکی قانونی بلاک چین Elliptic و Chainalysis ترسیم هکرهای هارمونی به لازاروس - یک گروه هکر معروف کره شمالی مرتبط با رژیم این کشور.
بیش از 200 روز بعد، هکرها تلاش کردند تا مقدار زیادی از وجوه دزدیده شده را شستشو دهند - باز هم برای فرار از دستگیر شدن.
ZachXBT، کاراگاه زنجیره ای با نام مستعار برای تراکنش های ارزهای دیجیتال، و شرکت امنیتی SlowMist اولین کسانی بودند که تشخیص فعالیت مشکوک شامل کیف پول های مرتبط با هکرها.
هکرها در چند روز گذشته 41,000 ETH (63.5 میلیون دلار) را از طریق بیش از 350 آدرس مختلف منتقل کردند. گفت: ZachXBT، که داده های زنجیره ای را جمع آوری کرد و این تراکنش های مشکوک را شناسایی کرد.
در 13 ژانویه، هکرها شروع به انتقال این وجوه به Railgun کردند، یک صرافی متمرکز بر حریم خصوصی که مستقیماً بر روی بلاک چین اتریوم ساخته شده است و به عنوان یک میکسر عمل می کند و ردیابی تراکنش ها را سخت می کند. چنین پروتکلهایی اغلب میتوانند خطاناپذیر باشند، بهخصوص زمانی که مقادیر زیادی وجوه در قالبهای قابل شناسایی یا خوشههایی از تراکنشها از طریق آنها در حال حرکت باشد.
ZachXBT دریافت که پس از Railgun، وجوه در آدرسهای خاص ادغام شد و به سه صرافی منتقل شد: Huobi، Binance و OKX، احتمالاً در تلاشی برای تبدیل داراییها به پول فیات.
حداقل یک صرافی متمرکز بخشی از این دارایی ها را مسدود کرده است. مدیر عامل بایننس، چانگ پنگ ژائو گفت: تیم او توانست 124 بیت کوین (2.6 میلیون دلار) را تصاحب کند. ZachXBT خاطرنشان کرد که جزئیات این که چه مقدار به هر صرافی منتقل شده و چه مقدار هکرها قادر به شستشوی موفقیت آمیز دارایی ها از طریق آنها بوده اند، نامشخص است.
© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss