A Lazarus csoport 8.5 millió dollárt mozgat három blokkláncon keresztül

Az Alphapo, CoinsPaid, Atomic Wallet és Harmony 290 millió dollár értékű pénzeszközeinek egy részét több száz címre mozgatták.

Az állam által támogatott észak-koreai kiberbűnözés elleni csoport, a Lazarus számos nagyszabású blokklánc-kizsákmányolással áll kapcsolatban az elmúlt néhány évben. A hackerek most elkezdték összevonni a különböző kizsákmányolásokból származó ellopott pénzeszközöket, hogy decentralizált hálózatokon keresztül tisztára mossák azokat.

A blokklánc sleuths zachXBT és tayvano talált közvetlen kapcsolat a Harmony Bridge, az Atomic Wallet, a CoinsPaid és az Alphapo hackelései között, az ellopott alapok kumulatív összegét körülbelül 290 millió dollárra becsülik.

A támadások végrehajtásának módja, valamint az ellopott pénzek bizonyos pénztárcákba való beköltözése nyomós okot adott a blokklánc-biztonsági szakértőknek azt hinni, hogy a Lázár-csoport áll mögöttük.

Az alapok láncon belüli nyomon követése során a két kutató megállapította, hogy a hackerek 8.5 millió dollár értékben mozgatták ezeket az alapokat 300 címre és három különböző blokkláncra.

Néhány éjszaka ezelőtt, @zachxbt és belebotlottam egy őrült közvetlen linkbe, a Coinspaid/Alphapo <> Atomic Wallet <> Harmony-ból ellopott pénzeszközökkel kapcsolatban.

Tegnap este a Coinspaid/Alphapo pénzéből ~8.5 millió dollár (az Atomic Wallet néhány maradékával) 300 láncon több mint 3 kiegészítőn keresztül repült át.

???? https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

— Tay 💖 (@tayvano_) 3. augusztus 2023.

Öt óra leforgása alatt a hackerek 4600 ETH-t osztottak fel 125 új Ethereum-cím között, mielőtt ezeket az alapokat az Avalanche-hoz, majd a Bitcoinhoz juttatták. Tayvano szerint 290 BTC 125 Bitcoin címen található, és ezek a pénztárcák mindegyike egy-három BTC-t tartalmaz. 

„A legcsodálatosabb, hogy az egész mosodai munka során összesen 514 txn költözött az ETH->AVAX-ról vagy az AVAX->BTC-ről ugyanazokon a szolgáltatásokon keresztül, amelyeket az ellopott pénzek tisztára mosására („mosásra”) használnak. 500 txn szállított el lopott pénzeszközöket az Alphapo/Coinspaid/Atomic Wallet szolgáltatásból” – mondta Tayvvano mondott a Twitter.

Az on-chain kutató azt is megjegyezte, hogy ez az ötödik alkalom, hogy a Lazarus csoport dollármilliókat mosott tisztára az elmúlt hetekben. 

Hová kerülnek végül ezek az alapok? A zachXBT szerint ezek az alapok a Tron hálózat tőzsdén kívüli (OTC) kereskedőihez kerülnek.

Manapság általában a Tron OTC-jeire kerül

— ZachXBT (@zachxbt) 1. augusztus 2023.

Az év elején az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) szankcionált három személy Kínában, mert segítettek Lázár pénzmosási tevékenységében. Az összeesküvők közül kettő tőzsdén kívüli kriptokereskedő volt, Kínában és Hongkongban, akik több millió ellopott kriptot váltottak át fiat valutára Lazarus nevében. A harmadik személy ezután egyeztetett az OTC-kereskedőkkel, hogy a kormány nevében támogassa a fegyvergyártást és árukat vásároljon az OFAC által szankcionált szervezeten, a Korea Kwangson Banking Corp.-n (KKBC) keresztül.