Lazarus Group 通过三个区块链转移 8.5 万美元

Lazarus Group 通过三个区块链转移 8.5 万美元

时间戳:3年2023月3日07:XNUMX AM
源节点: 2800572

从 Alphapo、CoinsPaid、Atomic Wallet 和 Harmony 被盗的价值 290 亿美元的资金中,有一部分被转移到数百个地址。

照片由 Unsplash 上的 rc.xyz NFT 画廊拍摄

发布于 3 年 2023 月 3 日上午 07:XNUMX(美国东部时间)。

过去几年,国家支持的朝鲜网络犯罪组织 Lazarus 与众多大规模区块链攻击有关。 现在,黑客已经开始整合从不同漏洞中窃取的资金,以便通过去中心化网络进行洗钱。

区块链侦探 zachXBT 和 tayvano 发现 从 Harmony 桥、Atomic Wallet、CoinsPaid 和 Alphapo 黑客攻击中流失的加密货币之间存在直接联系,被盗资金的累计金额估计约为 290 亿美元。

这些攻击的实施方式,加上随后被盗资金转移到某些钱包中,让区块链安全专家有充分的理由相信 Lazarus 组织是他们的幕后黑手。

两位研究人员在链上追踪资金时发现,黑客在 8.5 个地址和三个不同的区块链上转移了价值 300 万美元的资金。

在五个小时的时间里,黑客将 4600 ETH 分给了 125 个新的以太坊地址,然后将这些资金转入 Avalanche,然后转入比特币。 根据 tayvano 的说法,290 个比特币地址中有 125 个 BTC,每个钱包都持有 XNUMX 到 XNUMX 个 BTC。 

“最令人惊讶的是,在整个洗钱过程中,共有 514 笔交易通过相同的服务从 ETH->AVAX 或 AVAX->BTC​​ 转移,用于洗钱(“洗钱”)这些被盗资金。 500 个 txns 正在从 Alphapo/Coinspaid/Atomic 钱包转移被盗资金,”tayvvano 说过 在Twitter上。

这位链上研究人员还指出,这是拉撒路集团在过去几周内第五次洗钱数百万美元。 

这些资金最终流向何处? 据 zachXBT 称,这些资金流向 Tron 网络上的场外交易(OTC)交易者。

今年早些时候,美国财政部外国资产控制办公室 (OFAC) 制裁 三名个人在中国协助拉撒路的洗钱活动。 其中两名同谋者是位于中国和香港的场外加密货币交易员,他们代表 Lazarus 将数百万被盗的加密货币转换为法定货币。 然后,第三个人与场外交易商协调,通过 OFAC 制裁的实体韩国光信银行 (KKBC) 代表政府支持武器生产和采购商品。

时间戳记:

更多来自 奔放