- Le célèbre groupe de hackers nord-coréen Lazarus a déplacé 41,000 63.5 ETH d'une valeur d'environ 350 millions de dollars sur plus de XNUMX comptes.
- Le groupe Lazarus a été impliqué dans des vols massifs de Bitcoin totalisant plus de 2 milliards de dollars.
Lazarus, le tristement célèbre groupe de hackers nord-coréen, a passé un week-end chargé à déplacer des millions de dollars dans Ethereum. Ce week-end, le groupe Lazarus a commencé à transporter son butin du hack Harmony Bridge.
Le détective de la blockchain « ZachXBT » a publié des informations sur les mouvements de sommes importantes d'Ethereum le 16 janvier. Le service d'anonymisation Tornado Cash était la source des actifs de crypto-monnaie, qui ont été acheminés via Railgun.
Un cadre de confidentialité des contrats intelligents appelé Railgun dissimule les transactions à l'aide de preuves à connaissance nulle. Selon l'analyste qui a suivi les transferts via plus de 350 adresses, 41,000 63.5 ETH d'une valeur d'environ XNUMX millions de dollars ont été transmis via Railgun avant d'être déposés sur trois bourses distinctes.
Alors, qu'est-ce-qu'il s'est passé?
Il n'a pas été précisé quels échanges ont été utilisés, mais l'analyste a affirmé qu'il en était souvent retiré très rapidement. Lazarus est devenu assez bon pour transporter de la crypto-monnaie illégale tout en évitant d'être trouvé par les forces de l'ordre. L'attaque d'Harmony Bridge en juin 2022 était associée au cyber collectif. Elliptic, une entreprise qui effectue des analyses de blockchain, a alors fourni un rapport détaillé sur l'attaque.
Harmony Bridge a été violé le 24 juin pour environ 100 millions de dollars. Elliptic a affirmé avoir utilisé les "capacités de démixage de Tornado" pour suivre l'argent volé via Tornado et vers d'autres portefeuilles.
Plus de 2 milliards de dollars de vols graves de Bitcoin ont été liés au groupe Lazarus. Il a commencé à se concentrer sur DeFi et les ponts inter-chaînes en 2022 et était considéré comme responsable de l'attaque du pont Ronin de 600 millions de dollars.
Selon un récent rapport de la société de cybersécurité Kaspersky, BlueNoroff, le nom donné par les chercheurs en sécurité à un groupe lié au groupe Lazarus, un collectif de piratage parrainé par l'État nord-coréen, a élargi la portée de ses activités illégales en se faisant passer pour des capital-risqueurs intéressés à investir dans des startups de crypto-monnaie.
Selon l'étude de Kaspersky, il a découvert pour la première fois les attaques mondiales de BlueNoroff contre les entreprises de crypto-monnaie en janvier 2022, mais l'activité a ralenti jusqu'à l'automne.
Pour les pirates nord-coréens, le vol de crypto-monnaie est une industrie lucrative. Une crypto-monnaie d'une valeur de plus de 1.2 milliard de dollars a été volée depuis 2017, selon les données des services d'espionnage sud-coréens. Plusieurs entreprises, dont FTX, ont été ciblées par des cyberattaques en 2022.
Source : https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/