Lazarus Group siirtää 8.5 miljoonaa dollaria kolmessa lohkoketjussa

Osa Alphapolta, CoinsPaidista, Atomic Walletista ja Harmonysta varastetuista 290 miljoonan dollarin varoista siirrettiin satoihin osoitteisiin.

Valtion tukema pohjoiskorealainen kyberrikollisuusryhmä Lazarus on liitetty lukuisiin laajamittaisiin lohkoketjuhyökkäyksiin muutaman viime vuoden aikana. Nyt hakkerit ovat alkaneet yhdistää eri hyväksikäytöistä varastettuja varoja pestäkseen niitä hajautettujen verkkojen kautta.

Blockchain sleuths zachXBT ja tayvano löytyi suora yhteys Harmony-sillalta tyhjennetyn krypton, Atomic Walletin, CoinsPaidin ja Alphapon hakkereiden välillä, ja varastettujen varojen kumulatiivisen määrän arvioidaan olevan noin 290 miljoonaa dollaria.

Tapa, jolla nämä hyökkäykset suoritettiin, yhdistettynä myöhemmin varastettujen varojen siirtämiseen tiettyihin lompakoihin, antoi lohkoketjun tietoturvaasiantuntijoille vahvan syyn uskoa, että Lazarus-ryhmä oli heidän takanaan.

Jäljittäessään varoja ketjussa, kaksi tutkijaa havaitsivat, että hakkerit siirsivät näitä varoja 8.5 miljoonan dollarin arvosta 300 osoitteeseen ja kolmeen eri lohkoketjuun.

Muutama yö sitten, @zachxbt ja törmäsin hulluun suoraan linkkiin, joissa varoja varastettiin Coinspaid/Alphaposta <> Atomic Wallet <> Harmonysta.

Eilen illalla noin 8.5 miljoonaa dollaria Coinspaid/Alphapon varoista (joissa on Atomic Walletin jäämiä) lensi yli 300 lisäyksen yli 3 ketjussa.

😳 https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

- Tay 💖 (@tayvano_) Elokuu 3, 2023

Viiden tunnin aikana hakkerit jakoivat 4600 ETH:ta 125 uuteen Ethereum-osoitteeseen, ennen kuin siirsivät nämä varat Avalanchelle ja sitten Bitcoinille. Tayvanon mukaan 290 BTC:tä sijaitsee 125 Bitcoin-osoitteessa, ja jokaisessa näistä lompakoista on yhdestä kolmeen BTC:tä. 

"Ustuttavinta on, että koko tämän pesun aikana kaikkiaan 514 txn:ää siirtyi joko ETH->AVAX:sta tai AVAX->BTC:stä samojen palvelujen kautta, joita käytettiin näiden varastettujen varojen pesuun ("pestään"). 500 txn:ää siirsi varastettuja varoja Alphapolta/Coinspaidista/Atomic Walletista, Tayvvano sanoi Twitterissä.

Ketjun tutkija totesi myös, että tämä on viides kerta, kun Lazarus-ryhmä on pestänyt miljoonia dollareita viime viikkojen aikana. 

Mihin nämä varat lopulta päätyvät? ZachXBT:n mukaan nämä varat menevät OTC-kauppiaille Tron-verkostossa.

Yleensä nykyään se päätyy menemään OTC-kauppoihin Tronilla

- ZachXBT (@zachxbt) Elokuu 1, 2023

Aiemmin tänä vuonna Yhdysvaltain valtiovarainministeriön ulkomaan omaisuuden valvontavirasto (OFAC) seuraamuksia kolme henkilöä Kiinassa auttamisesta Lasaruksen rahanpesussa. Kaksi näistä salaliittolaisista oli Kiinassa ja Hongkongissa toimivia OTC- kryptokauppiaita, jotka muunsivat miljoonia varastettuja kryptovaluuttoja Lazaruksen puolesta. Kolmas henkilö koordinoi sitten OTC-kauppiaiden kanssa tukeakseen aseiden tuotantoa ja ostaakseen tavaroita hallituksen puolesta OFAC:n pakotteiden alaisen yhteisön Korea Kwangson Banking Corp (KKBC) kautta.