- O conhecido grupo de hackers norte-coreanos Lazarus movimentou 41,000 ETH no valor de cerca de US$ 63.5 milhões entre mais de 350 contas.
- O Lazarus Group foi implicado em roubos maciços de Bitcoin, totalizando mais de US$ 2 bilhões.
Lazarus, o infame grupo de hackers norte-coreanos, teve um fim de semana movimentado movimentando milhões de dólares em Ethereum. Neste fim de semana, o The Lazarus Group começou a transportar seu saque do hack Harmony Bridge.
O detetive Blockchain “ZachXBT” postou informações sobre os movimentos de somas significativas de Ethereum em 16 de janeiro. O serviço de anonimização Tornado Cash foi a fonte dos ativos de criptomoeda, que foram roteados por meio do Railgun.
Uma estrutura de privacidade de contrato inteligente chamada Railgun oculta transações usando provas de conhecimento zero. De acordo com o analista que rastreou as transferências através de mais de 350 endereços, 41,000 ETH no valor de cerca de $ 63.5 milhões foram transmitidos através do Railgun antes de serem depositados em três exchanges distintas.
Então o que aconteceu?
Não foi declarado quais trocas foram usadas, mas o analista afirmou que muitas vezes é removido delas muito em breve. Lazarus ficou muito bom em transportar criptomoedas ilegais, evitando ser encontrado pela polícia. O ataque ao Harmony Bridge em junho de 2022 foi associado ao coletivo cibernético. A Elliptic, uma empresa que realiza análises de blockchain, na época forneceu um relatório completo sobre o ataque.
A Harmony Bridge foi violada em 24 de junho por cerca de US $ 100 milhões. Elliptic alegou ter empregado “capacidades de desmixagem do Tornado” para seguir o dinheiro roubado através do Tornado e para outras carteiras.
Mais de US$ 2 bilhões em graves roubos de Bitcoin foram conectados ao The Lazarus Group. Ela começou a se concentrar em pontes DeFi e cross-chain em 2022 e foi considerada responsável pelo ataque de $ 600 milhões à Ronin Bridge.
De acordo com uma recente Denunciar da empresa de cibersegurança Kaspersky, BlueNoroff, nome dado por pesquisadores de segurança a um grupo ligado ao Lazarus Group, um coletivo de hackers patrocinado pelo Estado norte-coreano, aumentou o escopo de suas atividades ilegais fingindo ser capitalistas de risco interessados em investir em startups de criptomoedas.
De acordo com o estudo da Kaspersky, ela descobriu os ataques globais da BlueNoroff contra empresas de criptomoedas em janeiro de 2022, mas a atividade desacelerou até o outono.
Para hackers norte-coreanos, roubar criptomoedas tem sido uma indústria lucrativa. Criptomoeda no valor de mais de US$ 1.2 bilhão foi roubada desde 2017, segundo dados de serviços de espionagem sul-coreanos. Várias empresas, incluindo a FTX, foram alvo de ataques cibernéticos em 2022.
Fonte: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/