Ο Όμιλος Lazarus Move 8.5 εκατομμυρίων δολαρίων σε τρεις αλυσίδες μπλοκ

Μερικά από τα κλεμμένα κεφάλαια αξίας 290 εκατομμυρίων δολαρίων από τα Alphapo, CoinsPaid, Atomic Wallet και Harmony μεταφέρθηκαν σε εκατοντάδες διευθύνσεις.

Η βορειοκορεατική ομάδα εγκλήματος στον κυβερνοχώρο Lazarus που υποστηρίζεται από το κράτος έχει συνδεθεί με πολυάριθμες εκμεταλλεύσεις blockchain μεγάλης κλίμακας τα τελευταία χρόνια. Τώρα, οι χάκερ άρχισαν να ενοποιούν τα κλεμμένα κεφάλαια από διαφορετικά exploits προκειμένου να τα ξεπλύνουν μέσω αποκεντρωμένων δικτύων.

Sleuths Blockchain zachXBT και tayvano Βρέθηκαν μια άμεση σύνδεση μεταξύ του κρυπτογράφησης που αποστραγγίστηκε από τη γέφυρα Harmony, του Atomic Wallet, του CoinsPaid και του Alphapo, με το σωρευτικό ποσό των κλεμμένων κεφαλαίων να υπολογίζεται σε περίπου 290 εκατομμύρια δολάρια.

Ο τρόπος με τον οποίο πραγματοποιήθηκαν αυτές οι επιθέσεις, σε συνδυασμό με την επακόλουθη μεταφορά κλεμμένων κεφαλαίων σε ορισμένα πορτοφόλια, έδωσαν στους ειδικούς της ασφάλειας του blockchain ισχυρούς λόγους να πιστεύουν ότι η ομάδα Lazarus ήταν πίσω από αυτές.

Ανιχνεύοντας τα κεφάλαια στην αλυσίδα, οι δύο ερευνητές διαπίστωσαν ότι οι χάκερ μετέφεραν από αυτά τα κεφάλαια αξίας 8.5 εκατομμυρίων δολαρίων σε 300 διευθύνσεις και τρεις διαφορετικές αλυσίδες μπλοκ.

Λίγα βράδια πίσω, @zachxbt και έπεσα πάνω σε έναν τρελό άμεσο σύνδεσμο btwn κεφάλαια που έκλεψαν από το Coinspaid/Alphapo <> Atomic Wallet <> Harmony.

Χθες το βράδυ, ~ 8.5 εκατομμύρια δολάρια από τα κεφάλαια από το Coinspaid/Alphapo (με κάποια υπολείμματα από το Atomic Wallet) πέταξαν σε 300+ πρόσθετους σε 3 αλυσίδες.

???? https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

— Tay 💖 (@tayvano_) Αύγουστος 3, 2023

Κατά τη διάρκεια πέντε ωρών, οι χάκερ μοίρασαν 4600 ETH σε 125 νέες διευθύνσεις Ethereum, προτού ωθήσουν αυτά τα κεφάλαια στο Avalanche και στη συνέχεια στο Bitcoin. Σύμφωνα με το tayvano, τα 290 BTC βρίσκονται σε 125 διευθύνσεις Bitcoin και καθένα από αυτά τα πορτοφόλια χωράει μεταξύ ενός και τριών BTC. 

«Το πιο εκπληκτικό είναι ότι κατά τη διάρκεια ολόκληρου αυτού του πλυντηρίου, υπήρχαν συνολικά 514 txns που μετακινήθηκαν είτε από ETH->AVAX είτε από AVAX->BTC ​​μέσω των ίδιων υπηρεσιών που χρησιμοποιούνται για το ξέπλυμα ("ξέπλυμα") αυτών των κλεμμένων κεφαλαίων. 500 txns διακινούσαν κλεμμένα κεφάλαια από το Alphapo/Coinspaid/Atomic Wallet,” tayvvano είπε στο Twitter.

Ο ερευνητής στην αλυσίδα σημείωσε επίσης ότι αυτή είναι η πέμπτη φορά που ο όμιλος Lazarus έχει ξεπλύνει εκατομμύρια δολάρια τις τελευταίες εβδομάδες. 

Πού καταλήγουν τελικά αυτά τα κεφάλαια; Σύμφωνα με το zachXBT, αυτά τα κεφάλαια πηγαίνουν σε εξωχρηματιστηριακούς (OTC) εμπόρους στο δίκτυο Tron.

Συνήθως στις μέρες μας καταλήγει να πηγαίνει σε OTC στο Tron

— ZachXBT (@zachxbt) Αύγουστος 1, 2023

Νωρίτερα φέτος, το Γραφείο Ελέγχου ξένων περιουσιακών στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) καθιερωμένος τρία άτομα στην Κίνα για βοήθεια στις δραστηριότητες του Lazarus για ξέπλυμα βρώμικου χρήματος. Δύο από αυτούς τους συνωμότες ήταν έμποροι κρυπτονομισμάτων OTC, με έδρα την Κίνα και το Χονγκ Κονγκ, οι οποίοι μετέτρεψαν εκατομμύρια κλεμμένα κρυπτονομίσματα σε νομίσματα fiat για λογαριασμό του Lazarus. Στη συνέχεια, το τρίτο άτομο συντονίστηκε με τους εμπόρους OTC για να υποστηρίξει την παραγωγή όπλων και να αγοράσει αγαθά για λογαριασμό της κυβέρνησης μέσω της οντότητας Korea Kwangson Banking Corp (KKBC) υπό την έγκριση της OFAC.