O grupo de hackers norte-coreanos Lazarus tentou movimentar fundos no valor de US$ 63 milhões que foram roubados do ano passado Hack de ponte de harmonia, mas as trocas de criptografia usadas para o processo afirmam que suas transferências foram bloqueadas.
Detetive Blockchain ZachXBT compartilhado no Twitter que o grupo movimentou cerca de 41,000 ETH no fim de semana usando Railgun baseado em Ethereum, um contrato inteligente que mantém as identidades dos usuários privadas, para as exchanges Binance, OKX e Huobi. As transações foram realizadas entre os dias 13 e 14 de janeiro.
ZachXBT também compartilhou mais de 350 endereços associados ao grupo de hackers.
CEO da Binance, Changpeng Zhao twittou que a bolsa detectou anteriormente o movimento de fundos do hacker e que coordenou com Huobi o congelamento das contas. Juntos, eles também conseguiram recuperar 124 bitcoins (US$ 2.6 milhões), de acordo com Zhao, o que implica que parte do éter roubado foi trocado por bitcoin.
Huobi também foi capaz de detectar e impedir que o hacker tentasse lavar fundos, de acordo com Justin Sol. Sobre a Capital, empresa de investimentos da Sun, adquiriu a Huobi em outubro.
A ponte Horizon de Harmony foi um dos maiores hacks do ano passado. Ele permite que os usuários movam seus criptoativos por meio de transferências cruzadas entre os blockchains Ethereum, Binance Smart Chain e Harmony. A ponte foi explorada em junho de 2022 por US$ 100 milhões, com os rendimentos inicialmente movidos via agora sancionado pela OFAC Tornado Cash.
Empresa de análise de blockchain Elliptic dito que diferentes tipos de criptoativos foram roubados, incluindo ETH, BNB, USDT, USDC e Dai. Após o roubo, o hacker usou diferentes tipos de trocas descentralizadas para trocar os tokens por ETH, que é uma “técnica comum utilizada por hackers DeFi”, acrescentou a empresa.
A valor total de fundos perdidos para hacks em 2022 totalizaram US$ 4.3 bilhões em criptomoedas, representando um salto de 37% em relação a 2021. As vulnerabilidades de contratos inteligentes que levam a explorações maliciosas permanecem entre as ameaças mais prementes que precisam ser resolvidas em 2023.
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
Interessado em trabalhar na Blockworks? Estamos contratando jornalistas, um vice-presidente de vendas e engenheiros! Confira nossas vagas em aberto.
Mal posso esperar? Receba nossas notícias da maneira mais rápida possível. Junte-se a nós no Telegram.
Fonte: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds