Lazaruse grupp liigub 8.5 miljoni dollari võrra kolmes plokiahelas

Osa 290 miljoni dollari väärtuses Alphapo, CoinsPaidi, Atomic Walleti ja Harmony varastatud rahast liigutati sadadele aadressidele.

Riigi toetatud Põhja-Korea küberkuritegude rühmitust Lazarus on viimastel aastatel seostatud arvukate suuremahuliste plokiahela rünnakutega. Nüüd on häkkerid asunud koondama erinevatest ärakasutamistest varastatud raha, et neid detsentraliseeritud võrkude kaudu pesta.

Blockchain sleuths zachXBT ja tayvano avastatud otsene seos Harmony sillalt tühjendatud krüpto, Atomic Walleti, CoinsPaidi ja Alphapo häkkide vahel, kusjuures varastatud vahendite kumulatiivne summa on hinnanguliselt umbes 290 miljonit dollarit.

Nende rünnakute toimepanemise viis koos varastatud raha edasise liikumisega teatud rahakottidesse andis plokiahela turvaekspertidel tugeva põhjuse arvata, et nende taga on Lazaruse rühmitus.

Ahelas rahalisi vahendeid jälgides leidsid kaks teadlast, et häkkerid liigutasid neid vahendeid 8.5 miljoni dollari väärtuses 300 aadressile ja kolmele erinevale plokiahelale.

Paar ööd tagasi, @zachxbt ja ma komistasin hullumeelsele otselingile, kus raha varastati Coinspaidist/Alphapost <> Atomic Wallet <> Harmony.

Eile õhtul lendas umbes 8.5 miljonit dollarit Coinspaid/Alphapo vahenditest (koos mõnede Atomic Walleti jääkidega) üle 300+ 3 keti.

😳 https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

— Tay 💖 (@tayvano_) August 3, 2023

Viie tunni jooksul jagasid häkkerid 4600 ETH-d 125 uue Ethereumi aadressi vahel, enne kui suunasid need raha Avalanche'i ja seejärel Bitcoini. Tayvano sõnul on 290 BTC-d 125 Bitcoini aadressis ja igaüks neist rahakotist mahutab ühe kuni kolme BTC-d. 

„Kõige hämmastavam on see, et kogu selle pesupesemise ajal liikus ETH->AVAX-ist või AVAX->BTC-st samade teenuste kaudu kokku 514 txn-i, mida kasutati varastatud raha pesemiseks (“pesuks”). 500 txn-i liigutasid varastatud raha Alphapo/Coinspaid/Atomic Walletist,” tayvvano ütles puperdama.

Ahelalane teadlane märkis ka, et see on viies kord, kui Lazaruse rühm on viimaste nädalate jooksul pesnud miljoneid dollareid. 

Kuhu need rahalised vahendid lõpuks jõuavad? ZachXBT andmetel lähevad need vahendid Troni võrgu börsivälistele (OTC) kauplejatele.

Tavaliselt läheb see tänapäeval Troni börsivälistesse kauplustesse

— ZachXBT (@zachxbt) August 1, 2023

Selle aasta alguses tegi USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) karistada kolm isikut Hiinas Lazaruse rahapesule kaasaaitamise eest. Kaks neist vandenõulastest olid Hiinas ja Hongkongis asuvad börsivälised krüptokauplejad, kes konverteerisid Lazaruse nimel miljoneid varastatud krüptoraha fiat-valuutaks. Kolmas isik kooskõlastas seejärel börsiväliste kauplejatega, et toetada relvade tootmist ja osta kaupu valitsuse nimel OFAC-i sanktsioonide alla kuuluva üksuse Korea Kwangson Banking Corp (KKBC) kaudu.