北朝鮮のハッカー グループ Lazarus は、昨年、盗まれた 63 万ドル相当の資金の移動を試みました。 ハーモニーブリッジハック、しかし、プロセスに使用される暗号交換は、その転送がブロックされたと主張しています.
ブロックチェーン探偵 ZachXBT shared Twitter で、このグループは、ユーザーの身元を非公開にするスマート コントラクトである Ethereum ベースの Railgun を使用して、週末に約 41,000 ETH を取引所 Binance、OKX、および Huobi に移動したことを明らかにしました。 取引は13月14日からXNUMX日の間に行われた。
ZachXBT は、ハッカー グループに関連する 350 以上のアドレスも共有しました。
Binance CEO Changpeng Zhao ツイート 取引所は以前にハッカーの資金の動きを検出しており、フォビと協力してアカウントを凍結した. Zhao 氏によると、彼らは一緒に 124 ビットコイン (2.6 万ドル) を取り戻すことができ、盗まれたイーサの一部がビットコインに交換されたことを示唆しています。
Huobi も、ハッカーによる資金洗浄の試みを検出して阻止することができました。 による ジャスティン・サン。 サンの投資会社であるキャピタルについて、 XNUMX月にフォビを買収.
Harmony の Horizon bridge は、昨年の最大のハッキングの 2022 つです。 これにより、ユーザーはイーサリアム、バイナンス スマート チェーン、ハーモニー ブロックチェーン間のクロスチェーン転送を介して暗号資産を移動できます。 橋は 100 年 XNUMX 月に XNUMX 億ドルで利用され、 収益は最初に移動しました 現在OFACが認可している経由 トルネードキャッシュ.
ブロックチェーン分析会社Elliptic と ETH、BNB、USDT、USDC、Dai など、さまざまな種類の暗号資産が盗まれました。 盗難後、ハッカーはさまざまな種類の分散型取引所を使用してトークンを ETH に交換しましたが、これは「DeFi ハッカーが利用する一般的な手法」であると同社は付け加えました。
2022 年にハッキングで失われた資金の総額 悪意のあるエクスプロイトにつながるスマート コントラクトの脆弱性は、4.3 年に解決する必要がある最も差し迫った脅威の 37 つです。
毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
Blockworks で働くことに興味がありますか? ジャーナリスト、営業担当副社長、エンジニアを募集しています! 募集中のポジションを確認する.
待てません? 私たちのニュースを可能な限り最速で入手してください。 テレグラムに参加する.
ソース: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds