Fonds volés à Harmony Hack On The Move

Le célèbre groupe Lazarus, basé en Corée du Nord, a déplacé des millions de dollars d'Ethereum volés au piratage Harmony au cours du week-end.

Harmony a été attaqué le 22 juin 2022, avec environ 100 millions de dollars volés. 

Énorme quantité de fonds volés en mouvement 

Le célèbre collectif de piratage, le groupe Lazarus, a été occupé à déplacer des millions d'ETH volés, clôturant un week-end chargé pour le groupe notoire soutenu par la Corée du Nord. Enquêteur blockchain et crypto Zach XBT a publié des détails sur le mouvement des fonds sur Twitter, les actifs volés provenant de Tornado Cash puis passant par Railgun. Cette plate-forme de confidentialité des contrats intelligents utilise des preuves à connaissance nulle pour obscurcir les transactions. 

Selon le message de ZachXBT, Lazarus Group a déplacé environ 41,000 63.5 ETH, d'une valeur d'environ 350 millions de dollars, via Railgun, avant de les déposer sur différentes bourses. ZachXBT a suivi les mouvements des transactions sur plus de XNUMX adresses distinctes. 

"Le groupe Lazarus de Corée du Nord a eu un week-end très chargé en déplaçant 63.5 millions de dollars (~ 41000 XNUMX ETH) du piratage du pont Harmony via Railgun avant de consolider les fonds et de déposer sur trois bourses différentes."

L'analyste crypto n'a pas identifié les bourses utilisées pour déposer les fonds volés, mais a déclaré que les fonds déposés leur avaient été rapidement retirés. 

L'attaque de l'harmonie 

La Groupe Lazarus est devenu assez versé dans le déplacement de crypto volée entre les plates-formes et empêche les autorités de suivre leurs mouvements. Le groupe était lié à la Attaque du pont de l'harmonie, qui a eu lieu en juin 2022. Un rapport détaillé du piratage a été publié par Elliptic. Le pont a été piraté pour un montant stupéfiant de 100 millions de dollars, et Elliptic a utilisé quelque chose appelé "capacités de démixage de Tornado", lui permettant de retracer les fonds volés de Tornado vers d'autres portefeuilles. 

Les pirates ont pu siphonner divers actifs du pont via onze transactions, qui ont ensuite été envoyées dans un portefeuille et échangées contre des ETH sur Uniswap. Le piratage a vu 100 millions de dollars d'actifs volés, dont Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) et USD Coin (USDC). 

La Harmonie L'équipe a déclaré qu'elle essayait de récupérer les fonds volés, ajoutant qu'elle n'engagerait aucune poursuite pénale si les fonds étaient restitués, et a offert une prime de 1 million de dollars. Ils ont également appelé les pirates à partager comment le piratage s'est produit. Jusqu'à présent, l'équipe pense que les pirates ont pu accéder aux fonds via des clés privées compromises. 

"Nous nous engageons à verser une prime de 1 million de dollars pour le retour des fonds du pont Horizon et à partager les informations sur les exploits... Harmony plaidera pour l'absence d'accusations pénales lorsque les fonds seront restitués."

Un nombre croissant de cambriolages 

Le groupe Lazarus, soutenu par la Corée du Nord, s'est fait connaître pour plusieurs braquages ​​très médiatisés et a volé plus de 2 milliards de dollars grâce à ces braquages. Le groupe s'est concentré sur la finance décentralisée (DeFi) et les ponts inter-chaînes et est également soupçonné d'être à l'origine du piratage de Ronin de 600 millions de dollars. Le groupe s'est également attaqué aux échanges cryptographiques basés au Japon en octobre 2022, les ciblant avec une vague d'attaques de phishing.

Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.