Harmony Hack On The Move에서 도난당한 자금

북한에 기반을 둔 악명 높은 Lazarus 그룹이 지난 주말 Harmony 해킹으로 도난당한 수백만 달러 상당의 이더리움을 옮겼습니다.

Harmony는 22년 2022월 100일 공격을 받아 약 XNUMX억 달러를 도난당했습니다. 

이동 중에 엄청난 양의 도난 자금 

악명 높은 해킹 집단인 라자루스 그룹(Lazarus Group)은 도난당한 수백만 달러 상당의 ETH를 옮기느라 바빴고, 악명 높은 북한 지원 그룹의 바쁜 주말을 마감했습니다. 블록체인 및 암호화 조사관 자크 XBT Tornado Cash에서 발생한 도난 자산과 함께 Railgun을 통해 자금 이동에 대한 세부 정보를 Twitter에 게시했습니다. 이 스마트 계약 프라이버시 플랫폼은 영지식 증명을 사용하여 트랜잭션을 난독화합니다. 

ZachXBT의 게시물에 따르면 Lazarus Group은 Railgun을 통해 약 41,000만 달러 상당의 63.5 ETH를 다른 거래소에 예치하기 전에 옮겼습니다. ZachXBT는 350개가 넘는 개별 주소에서 트랜잭션의 움직임을 추적했습니다. 

"북한의 Lazarus Group은 자금을 통합하고 63.5개의 다른 거래소에 입금하기 전에 Railgun을 통해 Harmony 브리지 해킹에서 $41000m(~XNUMX ETH)를 이동하는 매우 바쁜 주말을 보냈습니다."

암호 분석가는 도난당한 자금을 예치하는 데 사용된 거래소를 식별하지 않았지만 예치된 자금이 신속하게 인출되었다고 말했습니다. 

하모니 어택 

XNUMXD덴탈의 나사로 그룹 훔친 암호를 플랫폼 간에 이동하고 당국이 그들의 움직임을 추적하는 것을 방지하는 데 매우 정통해졌습니다. 그룹은 다음과 연결되었습니다. 하모니 브리지 공격, 2022년 100월에 발생했습니다. 해킹에 대한 자세한 보고서는 Elliptic에서 게시했습니다. 브리지는 엄청난 XNUMX억 달러에 해킹당했고 Elliptic은 "Tornado demixing 기능"이라는 기능을 사용하여 Tornado에서 도난당한 자금을 다른 지갑으로 추적할 수 있었습니다. 

해커들은 100건의 트랜잭션을 통해 브리지에서 다양한 자산을 빼돌린 다음 지갑으로 보내 유니스왑에서 ETH로 교환할 수 있었습니다. 이 해킹으로 Frax(FRAX), Wrapped Ether(wETH), Aave(AAVE), SushiSwap(SUSHI)Frax Share(FXS), AAG(AAG), Binance USD(BUSD), Dai( DAI), 테더(USDT), 래핑된 BTC(wBTC) 및 USD 코인(USDC). 

XNUMXD덴탈의 조화 팀은 도난당한 자금을 되찾기 위해 노력하고 있으며 자금이 반환되면 형사 고발을 하지 않을 것이며 1만 달러의 현상금을 제안했다고 덧붙였습니다. 그들은 또한 해커들에게 어떻게 해킹이 일어났는지 공유해 달라고 호소했습니다. 지금까지 팀은 해커가 손상된 개인 키를 통해 자금에 액세스할 수 있었다고 생각합니다. 

"우리는 Horizon 브리지 자금 반환 및 익스플로잇 정보 공유에 대해 1만 달러의 포상금을 약속합니다...Harmony는 자금 반환 시 형사 고발이 없음을 옹호할 것입니다."

점점 늘어나는 습격 

북한의 지원을 받는 Lazarus Group은 여러 유명 강도 사건으로 유명해졌으며 이러한 강도 사건을 통해 2억 달러 이상을 훔쳤습니다. 이 그룹은 초점을 탈중앙화 금융(DeFi) 및 교차 체인 브리지로 전환했으며 600억 달러 규모의 로닌 해킹 배후에 있는 것으로 의심됩니다. 이 그룹은 또한 2022년 XNUMX월 일본에 기반을 둔 암호화폐 거래소를 뒤쫓아 피싱 공격의 물결을 타깃으로 삼았습니다.

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.