Хакеры из Lazarus попались на переводе ETH, украденных из Harmony Bridge
- Общая сумма составила $64 млн в эфирах
- Часть уже заморозили биржи Binance и Huobi
Известный крипто-детектив ZachXBT опубликовал подробный отчет о движении больших объемов эфира. И пришел к выводу, что это дело рук печально известной хакерской группировки Lazarus.
Итак, аналитик отследил транзакции по более чем 350 адресам. Они проводились через миксер Tornado Cash и анонимайзер Railgun. Так, на Railgun неизвестные отправили около 41 000 ETH стоимостью $63,5 млн. Затем активы ушли на 3 разные биржи.
ZachXBT не уточнил названия бирж, но сказал, что обычно оттуда вывод происходит очень быстро. Позже он добавил пост главы Binance о том, что они совместно с Huobi заморозили часть средств, связанных с Harmony One.
Группировка Lazarus стала главным подозреваемым в атаке стоимостью $100 млн на Horizon Bridge Harmony (кроссчейн-мост, который соединяет Harmony с сетями Ethereum и Binance Chain). Этот инцидент произошел в июне. Но часть средств уже удалось вернуть.
Также северокорейские хакеры причастны к другим громким взломам. Самым крупным стал девятизначный эксплойт, поразивший Ronin Bridge (мост Axie Infinity). Группа Lazarus использовала фишинговые е-мейлы, чтобы получить доступ к пяти из девяти сетевых валидаторов Ronin. Это позволило преступному синдикату вывести из моста 173 600 Ethereum и $25,5 млн в фиате. Общая сумма потерь составила около $625 млн.