Harmony Hack-тен ұрланған қаражат

Солтүстік Кореяда орналасқан атышулы Lazarus тобы демалыс күндері Harmony хакерінен ұрланған миллиондаған долларлық Ethereum-ді көшірді.

Гармонияға 22 жылдың 2022 маусымында шабуыл жасалып, шамамен 100 миллион доллар ұрланды. 

Қозғалыстағы ұрланған қаражаттың үлкен сомасы 

Әйгілі хакерлік ұжым, Lazarus Group миллиондаған сомаға ұрланған ETH тасымалдаумен айналысып, Солтүстік Корея қолдайтын атышулы топ үшін демалыс күндерін шектеді. Блокчейн және криптографиялық зерттеуші Зак XBT Twitter-де қаражаттың қозғалысы туралы мәліметтерді жариялады, ұрланған активтер Tornado Cash-тен шыққан, содан кейін Railgun арқылы өтеді. Бұл смарт келісімшарттың құпиялылық платформасы транзакцияларды жасыру үшін нөлдік білім дәлелдерін пайдаланады. 

ZachXBT-тің жазбасына сәйкес, Lazarus Group шамамен 41,000 миллион доллар тұратын 63.5 350 ETH-ті Railgun арқылы әртүрлі биржаларға қоймас бұрын жылжытты. ZachXBT XNUMX-ден астам бөлек мекенжайлар бойынша транзакциялардың қозғалысын қадағалады. 

«Солтүстік Кореяның Лазарус тобы қаражатты біріктіріп, үш түрлі биржаға депозитке салмас бұрын, Harmony көпірінен Railgun арқылы 63.5 миллион долларды (~ 41000 ETH) көшірді.

Криптовалюта талдаушысы ұрланған қаражатты депозитке салу үшін қандай биржалар пайдаланылғанын анықтаған жоқ, бірақ депозитке салынған қаражат олардан тез алынғанын айтты. 

Гармония шабуылы 

The Лазар тобы ұрланған криптовалюталарды платформалар арқылы жылжытуды және биліктің олардың қозғалысын қадағалауына жол бермеуді жақсы біледі. Топпен байланысты болды Гармония көпірі шабуылы, ол 2022 жылдың маусым айында орын алды. Бұзылу туралы егжей-тегжейлі есепті Elliptic жариялады. Көпір таңқаларлық $100 миллионға бұзылды және Elliptic Торнадодан ұрланған қаражатты басқа әмияндарға іздеуге мүмкіндік беретін «Торнадоны араластыру мүмкіндіктері» деп аталатын нәрсені пайдаланды. 

Хакерлер он бір транзакция арқылы әртүрлі активтерді көпірден алып тастай алды, содан кейін олар әмиянға жіберілді және Uniswap-те ETH-ге ауыстырылды. Бұзылу нәтижесінде Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai () қоса алғанда, 100 миллион долларлық активтер ұрланды. DAI), Tether (USDT), Wrapped BTC (wBTC) және USD Coin (USDC). 

The үйлесім командасы ұрланған қаражатты қайтаруға тырысып жатқанын айтып, егер қаражат қайтарылса, олар ешқандай қылмыстық жауапкершілікке тартылмайтынын айтты және 1 миллион доллар сыйақы ұсынды. Олар сондай-ақ хакерлік шабуылдың қалай болғанын бөлісуге шақырды. Әзірге топ хакерлер ақшаға құпия кілттер арқылы қол жеткізе алды деп есептейді. 

«Біз Horizon bridge қорларын қайтару және эксплуатация туралы ақпаратты бөлісу үшін 1 миллион доллар сыйақы беруге міндеттенеміз... Гармония қаражат қайтарылған кезде ешқандай қылмыстық жауапкершілікке тартылмауды жақтайды».

Тоқтаушылардың көбеюі 

Солтүстік Корея қолдайтын Лазарус тобы бірнеше жоғары деңгейдегі ұрлықпен танымал болды және осы ұрлықтар арқылы 2 миллиард доллардан астам ақшаны ұрлады. Топ өз назарын орталықтандырылмаған қаржыға (DeFi) және тізбекті көпірлерге ауыстырды, сонымен қатар 600 миллион долларлық Ронинді бұзудың артында тұрған деген күдік бар. Топ сонымен қатар 2022 жылдың қазан айында Жапониядағы криптовалюта алмасуларының артынан фишингтік шабуылдар толқынымен айналысты.

Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.