Skupina Lazarus premakne 8.5 milijona dolarjev v tri verige blokov

Nekaj ​​od 290 milijonov dolarjev vrednih ukradenih sredstev iz Alphapo, CoinsPaid, Atomic Wallet in Harmony je bilo premaknjenih na stotine naslovov.

Severnokorejska kibernetska kriminalna skupina Lazarus, ki jo podpira država, je bila v zadnjih nekaj letih povezana s številnimi obsežnimi izkoriščanji blokovnih verig. Zdaj so hekerji začeli združevati ukradena sredstva iz različnih podvigov, da bi jih oprali prek decentraliziranih omrežij.

Blockchain sleuths zachXBT in tayvano je pokazala, neposredna povezava med vdori v kriptovalute, izčrpane iz mostu Harmony, Atomic Wallet, CoinsPaid in Alphapo, pri čemer je kumulativni znesek ukradenih sredstev ocenjen na približno 290 milijonov dolarjev.

Način, na katerega so bili ti napadi izvedeni, skupaj s kasnejšim premikanjem ukradenih sredstev v določene denarnice, je dal strokovnjakom za varnost blockchain močan razlog za domnevo, da za njimi stoji skupina Lazarus.

Raziskovalca sta s sledenjem sredstev v verigi ugotovila, da so hekerji premaknili 8.5 milijona dolarjev teh sredstev prek 300 naslovov in treh različnih verig blokov.

Nekaj ​​noči nazaj, @zachxbt in naletel sem na noro neposredno povezavo med sredstvi, ukradenimi iz Coinspaid/Alphapo <> Atomic Wallet <> Harmony.

Včeraj zvečer je približno 8.5 milijona dolarjev sredstev iz Coinspaid/Alphapo (z nekaj ostanki iz Atomic Wallet) letelo čez 300+ dodatkov v 3 verigah.

😳 https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

— Tay 💖 (@tayvano_) Avgust 3, 2023

Over the course of five hours, the hackers split 4600 ETH across 125 new Ethereum addresses, before pushing these funds to Avalanche, and then Bitcoin. According to tayvano, 290 BTC sits in 125 Bitcoin addresses, and each of these wallets hold between one and three BTC. 

»Najbolj presenetljivo je, da je bilo med tem celotnim pranjem perila skupno 514 txnov, ki so se premaknili iz ETH->AVAX ali AVAX->BTC ​​prek istih storitev, ki so se uporabljale za pranje (»pranje«) teh ukradenih sredstev. 500 txns je premaknilo ukradena sredstva iz Alphapo/Coinspaid/Atomic Wallet,” tayvvano je dejal na Twitterju.

Raziskovalec v verigi je tudi opozoril, da je skupina Lazarus že petič v zadnjih nekaj tednih oprala milijone dolarjev. 

Kje ta sredstva na koncu končajo? Po navedbah zachXBT gredo ta sredstva trgovcem na prostem trgu (OTC) v omrežju Tron.

Ponavadi se dandanes konča tako, da gredo v OTC na Tron

- Zachxbt (@zachxbt) Avgust 1, 2023

V začetku tega leta je Urad za nadzor tujih sredstev (OFAC) Ministrstva za finance ZDA kazni trije posamezniki na Kitajskem zaradi pomoči pri Lazarusovih dejavnostih pranja denarja. Dva od teh zarotnikov sta bila OTC kripto trgovca s sedežem na Kitajskem in v Hongkongu, ki sta v imenu Lazarusa pretvorila milijone ukradenih kriptovalut v fiat valuto. Tretji posameznik se je nato uskladil s trgovci na prostem trgu, da bi podprli proizvodnjo orožja in kupili blago v imenu vlade prek subjekta Korea Kwangson Banking Corp (KKBC), ki je pod sankcijami OFAC.