Хакери з Lazarus попалися на переказі ETH, вкрадених з Harmony Bridge

• Загальна сума склала $64 млн в ефірах
• Частину вже заморозили біржі Binance і Huobi

Відомий крипто-детектив ZachXBT опублікував докладний звіт про рух великих обсягів ефіру. І дійшов висновку, що це справа рук сумнозвісного хакерського угруповання Lazarus.

Отже, аналітик відстежив транзакції за більш ніж 350 адресами. Вони проводилися через міксер Tornado Cash і анонімайзер Railgun. Так, на Railgun невідомі відправили близько 41 000 ETH вартістю $63,5 млн. Потім активи пішли на 3 різні біржі.

ZachXBT не уточнив назви бірж, але сказав, що зазвичай звідти виведення відбувається дуже швидко. Пізніше він додав пост глави Binance про те, що вони спільно з Huobi заморозили частину коштів, пов’язаних із Harmony One.

Угруповання Lazarus стало головним підозрюваним в атацівартістю $100 млн на Horizon Bridge Harmony (кросчейн-міст, який з’єднує Harmony з мережами Ethereum і Binance Chain). Цей інцидент стався в червні. Але частину коштів уже вдалося повернути.

Також північнокорейські хакери причетні до інших гучних зломів. Найбільшим став дев’ятизначний експлойт, що вразив Ronin Bridge (міст Axie Infinity). Група Lazarus використовувала фішингові е-мейли, щоб отримати доступ до п’яти з дев’яти мережевих валідаторів Ronin. Це дозволило злочинному синдикату вивести з мосту 173 600 Ethereum і $25,5 млн у фіаті. Загальна сума втрат склала близько $625 млн.