Lazarus گروپ نے تین بلاک چینز میں $8.5 ملین منتقل کیا۔

Alphapo، CoinsPaid، Atomic Wallet اور Harmony سے $290 ملین مالیت کے چوری شدہ فنڈز میں سے کچھ سینکڑوں پتوں پر منتقل کیے گئے تھے۔

ریاستی حمایت یافتہ شمالی کوریا کے سائبر کرائم گروپ Lazarus کو پچھلے کچھ سالوں میں متعدد بڑے پیمانے پر بلاکچین کارناموں سے منسلک کیا گیا ہے۔ اب، ہیکرز نے مختلف کارناموں سے چوری شدہ رقوم کو اکٹھا کرنا شروع کر دیا ہے تاکہ انہیں وکندریقرت نیٹ ورکس کے ذریعے لانڈر کیا جا سکے۔

Blockchain sleuths zachXBT اور tayvano ملا ہارمنی برج، اٹامک والیٹ، کوائنز پیڈ اور الفاپو ہیکس سے نکالے گئے کرپٹو کے درمیان براہ راست تعلق، چوری شدہ فنڈز کی مجموعی رقم کا تخمینہ تقریباً 290 ملین ڈالر ہے۔

جس طرح سے یہ حملے کیے گئے، اس کے ساتھ ساتھ کچھ بٹوے میں چوری شدہ رقوم کی منتقلی نے بلاک چین سیکیورٹی ماہرین کو یہ یقین کرنے کی مضبوط وجہ فراہم کی کہ لازارس گروپ ان کے پیچھے تھا۔

آن چین فنڈز کا سراغ لگاتے ہوئے، دونوں محققین نے پایا کہ ہیکرز نے ان فنڈز میں سے 8.5 ملین ڈالر مالیت کے 300 پتوں اور تین مختلف بلاک چینز میں منتقل کر دیے۔

چند راتیں پہلے، @zachxbt اور میں نے Coinspaid/Alphapo <> Atomic Wallet <> Harmony سے چوری کیے گئے ایک پاگل براہ راست لنک btwn فنڈز سے ٹھوکر کھائی۔

پچھلی رات، Coinspaid/Alphapo کے فنڈز میں سے ~$8.5m (w/ Atomic Wallet سے کچھ بچا ہوا) 300 زنجیروں پر 3+ addies میں اڑ گیا۔

😳 https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

— Tay 💖 (@tayvano_) اگست 3، 2023

پانچ گھنٹوں کے دوران، ہیکرز نے 4600 ETH کو 125 نئے Ethereum پتوں میں تقسیم کیا، اس سے پہلے کہ ان فنڈز کو Avalanche، اور پھر Bitcoin کی طرف دھکیل دیا جائے۔ tayvano کے مطابق، 290 BTC 125 Bitcoin پتوں میں بیٹھتا ہے، اور ان میں سے ہر ایک بٹوے ایک سے تین BTC کے درمیان رکھتا ہے۔ 

"سب سے حیرت انگیز طور پر، اس پورے لانڈری سیش کے دوران، کل 514 txns تھے جو ETH->AVAX یا AVAX->BTC ​​سے انہی خدمات کے ذریعے منتقل ہوئے جو ان چوری شدہ فنڈز کو لانڈر ("لانڈر") کے لیے استعمال کیا جا رہا تھا۔ 500 txns چوری شدہ فنڈز Alphapo/Coinspaid/Atomic Wallet سے منتقل کر رہے تھے،" tayvvano نے کہا ٹویٹر پر.

آن چین ریسرچر نے یہ بھی نوٹ کیا کہ یہ پانچواں موقع ہے جب Lazarus گروپ نے پچھلے چند ہفتوں کے دوران لاکھوں ڈالر کی لانڈرنگ کی ہے۔ 

یہ رقوم آخر کہاں جاتی ہیں؟ zachXBT کے مطابق، یہ فنڈز Tron نیٹ ورک پر اوور دی کاؤنٹر (OTC) ٹریڈرز کو جاتے ہیں۔

عام طور پر آج کل یہ Tron پر OTCs پر جانا ختم ہو جاتا ہے۔

— ZachXBT (@zachxbt) اگست 1، 2023

اس سال کے شروع میں، امریکی محکمہ خزانہ کے دفتر برائے غیر ملکی اثاثہ جات کنٹرول (OFAC) منظور لازارس کی منی لانڈرنگ کی سرگرمیوں میں مدد کرنے پر چین میں تین افراد۔ ان سازشیوں میں سے دو OTC کرپٹو ٹریڈرز تھے، جو چین اور ہانگ کانگ میں مقیم تھے، جنہوں نے Lazarus کی جانب سے لاکھوں چوری شدہ کرپٹو کو فیاٹ کرنسی میں تبدیل کیا۔ تیسرے فرد نے پھر او ٹی سی تاجروں کے ساتھ ہم آہنگی کی تاکہ حکومت کی جانب سے ہتھیاروں کی تیاری اور سامان کی خریداری میں OFAC کی طرف سے منظور شدہ ادارہ Korea Kwangson Banking Corp (KKBC) کے ذریعے تعاون کیا جا سکے۔