ກຸ່ມ Lazarus ທີ່ມີຊື່ສຽງດັງໃນເກົາຫຼີເໜືອ ໄດ້ເຄື່ອນຍ້າຍ Ethereum ເປັນມູນຄ່າຫຼາຍລ້ານໂດລາທີ່ຖືກລັກໄປຈາກການ hack Harmony ໃນທ້າຍອາທິດຜ່ານມາ.
Harmony ຖືກໂຈມຕີໃນວັນທີ 22 ມິຖຸນາປີ 2022 ໂດຍມີການລັກລອບປະມານ 100 ລ້ານໂດລາສະຫະລັດ.
ຈໍານວນຫຼວງຫຼາຍຂອງກອງທຶນທີ່ຖືກລັກໃນການເຄື່ອນໄຫວ
ກຸ່ມແຮກເກີທີ່ມີຊື່ສຽງ, ກຸ່ມ Lazarus, ໄດ້ຫຍຸ້ງກ່ຽວກັບການເຄື່ອນຍ້າຍຂອງ ETH ທີ່ຖືກລັກໄປຫຼາຍລ້ານ, ເປັນການປິດທ້າຍອາທິດທີ່ຫຍຸ້ງກ່ຽວກັບກຸ່ມທີ່ສະຫນັບສະຫນູນເກົາຫຼີເຫນືອທີ່ມີຊື່ສຽງ. Blockchain ແລະນັກສືບສວນ crypto ZachXBT ປະກາດລາຍລະອຽດກ່ຽວກັບການເຄື່ອນໄຫວຂອງກອງທຶນໃນ Twitter, ໂດຍຊັບສິນທີ່ຖືກລັກມາຈາກ Tornado Cash ແລະຫຼັງຈາກນັ້ນຈະຜ່ານ Railgun. ແພລະຕະຟອມຄວາມເປັນສ່ວນຕົວຂອງສັນຍາສະຫມາດນີ້ໃຊ້ຫຼັກຖານທີ່ບໍ່ມີຄວາມຮູ້ເພື່ອລົບກວນການເຮັດທຸລະກໍາ.
ອີງຕາມການຕອບຂອງ ZachXBT, Lazarus Group ໄດ້ຍ້າຍປະມານ 41,000 ETH, ມູນຄ່າປະມານ 63.5 ລ້ານໂດລາ, ຜ່ານ Railgun, ກ່ອນທີ່ຈະຝາກພວກເຂົາໃນການແລກປ່ຽນທີ່ແຕກຕ່າງກັນ. ZachXBT ຕິດຕາມການເຄື່ອນໄຫວຂອງທຸລະກໍາໃນທົ່ວ 350 ທີ່ຢູ່ແຍກຕ່າງຫາກ.
"ກຸ່ມ Lazarus ຂອງເກົາຫລີເຫນືອມີທຸລະກິດຫຼາຍໃນທ້າຍອາທິດທີ່ເຄື່ອນຍ້າຍ $ 63.5m (~41000 ETH) ຈາກການ hack ຂົວ Harmony ຜ່ານ Railgun ກ່ອນທີ່ຈະລວມກອງທຶນແລະຝາກສາມການແລກປ່ຽນທີ່ແຕກຕ່າງກັນ."
ນັກວິເຄາະ crypto ບໍ່ໄດ້ລະບຸວ່າການແລກປ່ຽນໃດຖືກໃຊ້ເພື່ອຝາກເງິນທີ່ຖືກລັກແຕ່ກ່າວວ່າເງິນທີ່ຝາກໄວ້ໄດ້ຖືກຖອນອອກຈາກພວກເຂົາຢ່າງໄວວາ.
ການໂຈມຕີປະສົມກົມກຽວ
ໄດ້ ກຸ່ມລາຊະໂລ ໄດ້ກາຍເປັນທີ່ຂ້ອນຂ້າງດີໃນການເຄື່ອນຍ້າຍ crypto ຖືກລັກໃນທົ່ວເວທີແລະປ້ອງກັນບໍ່ໃຫ້ເຈົ້າຫນ້າທີ່ຕິດຕາມການເຄື່ອນໄຫວຂອງພວກເຂົາ. ກຸ່ມດັ່ງກ່າວໄດ້ເຊື່ອມຕໍ່ກັບ ການໂຈມຕີຂົວ Harmony, ເຊິ່ງໄດ້ຈັດຂຶ້ນໃນເດືອນມິຖຸນາ 2022. ບົດລາຍງານລາຍລະອຽດຂອງການ hack ໄດ້ຖືກຈັດພີມມາໂດຍ Elliptic. ຂົວດັ່ງກ່າວຖືກແຮັກດ້ວຍມູນຄ່າ 100 ລ້ານໂດລາ, ແລະ Elliptic ໄດ້ໃຊ້ບາງສິ່ງບາງຢ່າງທີ່ເອີ້ນວ່າ "ຄວາມສາມາດຂອງ Tornado demixing," ເຊິ່ງເຮັດໃຫ້ມັນສາມາດຕິດຕາມເງິນທີ່ຖືກລັກຈາກ Tornado ໄປຫາກະເປົາເງິນອື່ນໆ.
ແຮກເກີສາມາດລັກເອົາຊັບສິນຕ່າງໆອອກຈາກຂົວໂດຍຜ່ານການເຮັດທຸລະກໍາສິບເອັດ, ເຊິ່ງຫຼັງຈາກນັ້ນຖືກສົ່ງໄປຫາກະເປົາເງິນແລະແລກປ່ຽນສໍາລັບ ETH ໃນ Uniswap. ແຮກເຫັນຊັບສິນທີ່ມີມູນຄ່າ 100 ລ້ານໂດລາຖືກລັກ, ລວມທັງ Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC), ແລະ USD Coin (USDC).
ໄດ້ ປະສົມກົມກຽວ ທີມງານກ່າວວ່າພວກເຂົາພະຍາຍາມທີ່ຈະຟື້ນຕົວກອງທຶນທີ່ຖືກລັກ, ເພີ່ມວ່າພວກເຂົາຈະບໍ່ກົດດັນໃດໆຖ້າເງິນຖືກສົ່ງຄືນ, ແລະສະເຫນີເງິນ 1 ລ້ານໂດລາສະຫະລັດ. ພວກເຂົາເຈົ້າຍັງໄດ້ຂໍຮ້ອງໃຫ້ພວກແຮກເກີແບ່ງປັນວິທີການ hack ເກີດຂຶ້ນ. ມາຮອດປະຈຸບັນ, ທີມງານຄິດວ່າແຮກເກີສາມາດເຂົ້າເຖິງກອງທຶນໄດ້ໂດຍຜ່ານກະແຈສ່ວນຕົວທີ່ຖືກລະເມີດ.
"ພວກເຮົາໃຫ້ຄໍາຫມັ້ນສັນຍາກັບເງິນລາງວັນ 1 ລ້ານໂດລາສະຫະລັດສໍາລັບການກັບຄືນຂອງກອງທຶນຂົວ Horizon, ແລະແບ່ງປັນຂໍ້ມູນການຂູດຮີດ ... ຄວາມກົມກຽວຈະສະຫນັບສະຫນູນສໍາລັບການບໍ່ມີຄ່າບໍລິການທາງອາຍາໃນເວລາທີ່ກອງທຶນຖືກສົ່ງຄືນ."
ຈໍານວນທີ່ເພີ່ມຂຶ້ນຂອງ Heists
ກຸ່ມ Lazarus ທີ່ໄດ້ຮັບການສະໜັບສະໜຸນຈາກເກົາຫຼີເໜືອ ໄດ້ກາຍມາເປັນທີ່ຮູ້ກັນໃນດ້ານການລັກລອບລັກລອບ ທີ່ມີຊື່ສຽງຫຼາຍຄັ້ງ ແລະໄດ້ລັກລອບໄປຫຼາຍກວ່າ 2 ຕື້ໂດລາ ຈາກການລັກລອບເຫຼົ່ານີ້. ກຸ່ມດັ່ງກ່າວໄດ້ປ່ຽນຈຸດສຸມໃສ່ການເງິນແບບກະແຈກກະຈາຍ (DeFi) ແລະຂົວຂ້າມຕ່ອງໂສ້ແລະຍັງຖືກສົງໃສວ່າເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການ hack Ronin $ 600 ລ້ານ. ກຸ່ມດັ່ງກ່າວຍັງໄດ້ໄປຫຼັງຈາກການແລກປ່ຽນ crypto ຢູ່ຍີ່ປຸ່ນໃນເດືອນຕຸລາ 2022, ແນໃສ່ພວກເຂົາດ້ວຍການໂຈມຕີ phishing.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move