Fundos roubados do Harmony hack em movimento

O notório grupo Lazarus, baseado na Coreia do Norte, movimentou milhões de dólares em Ethereum roubados do hack Harmony no fim de semana.

Harmony foi atacado em 22 de junho de 2022, com cerca de US$ 100 milhões roubados. 

Enorme quantidade de fundos roubados em movimento 

O notório coletivo de hackers, o Lazarus Group, tem estado ocupado movimentando milhões em ETH roubados, encerrando um fim de semana movimentado para o notório grupo apoiado pela Coreia do Norte. Blockchain e investigador de criptografia ZachXBT postou detalhes sobre a movimentação dos fundos no Twitter, com os ativos roubados originários do Tornado Cash e depois passando pelo Railgun. Essa plataforma de privacidade de contrato inteligente usa provas de conhecimento zero para ofuscar transações. 

De acordo com o post do ZachXBT, o Lazarus Group movimentou cerca de 41,000 ETH, no valor de cerca de US$ 63.5 milhões, por meio do Railgun, antes de depositá-los em diferentes exchanges. ZachXBT rastreou os movimentos das transações em mais de 350 endereços separados. 

“O Lazarus Group da Coreia do Norte teve um fim de semana muito movimentado movimentando $ 63.5 milhões (~ 41000 ETH) do hack da ponte Harmony através do Railgun antes de consolidar fundos e depositar em três exchanges diferentes.”

O analista de cripto não identificou quais exchanges foram usadas para depositar os fundos roubados, mas afirmou que os fundos depositados foram rapidamente retirados delas. 

O Ataque da Harmonia 

A Grupo Lazarus tornou-se bastante versado em mover criptomoedas roubadas entre plataformas e impedir que as autoridades rastreiem seus movimentos. O grupo estava ligado ao ataque Harmony Bridge, que ocorreu em junho de 2022. Um relatório detalhado do hack foi publicado pela Elliptic. A ponte foi hackeada por impressionantes $ 100 milhões, e a Elliptic usou algo chamado “recursos de desmixagem do Tornado”, permitindo rastrear os fundos roubados do Tornado para outras carteiras. 

Os hackers conseguiram desviar vários ativos da ponte por meio de onze transações, que foram enviadas para uma carteira e trocadas por ETH no Uniswap. O hack viu $ 100 milhões em ativos roubados, incluindo Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) e USD Coin (USDC). 

A o Harmony A equipe afirmou que está tentando recuperar os fundos roubados, acrescentando que não apresentaria nenhuma acusação criminal se os fundos fossem devolvidos e ofereceu uma recompensa de $ 1 milhão. Eles também apelaram aos hackers para compartilhar como o hack aconteceu. Até agora, a equipe acredita que os hackers conseguiram acessar os fundos por meio de chaves privadas comprometidas. 

“Nos comprometemos com uma recompensa de US$ 1 milhão pela devolução dos fundos da Horizon Bridge e pelo compartilhamento de informações de exploração… Harmony defenderá que não haverá acusações criminais quando os fundos forem devolvidos.”

Um número crescente de assaltos 

O Lazarus Group, apoiado pela Coreia do Norte, tornou-se conhecido por vários assaltos de alto nível e roubou mais de US$ 2 bilhões por meio desses assaltos. O grupo mudou seu foco para finanças descentralizadas (DeFi) e pontes entre cadeias e também é suspeito de estar por trás do hack de US$ 600 milhões do Ronin. O grupo também foi atrás de trocas de criptomoedas com sede no Japão em outubro de 2022, visando-as com uma onda de ataques de phishing.

Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.