Grup Lazarus yang berbasis di Korea Utara terkenal telah memindahkan Ethereum senilai jutaan dolar yang dicuri dari peretasan Harmony selama akhir pekan.
Harmony diserang pada 22 Juni 2022, dengan sekitar $100 juta dicuri.
Sejumlah besar dana yang dicuri dalam perjalanan
Kolektif peretas terkenal, Grup Lazarus, telah sibuk memindahkan jutaan ETH curian, mengakhiri akhir pekan yang sibuk untuk grup terkenal yang didukung Korea Utara. Penyelidik blockchain dan kripto Zach XBT memposting detail tentang pergerakan dana di Twitter, dengan aset curian yang berasal dari Tornado Cash dan kemudian melalui Railgun. Platform privasi kontrak pintar ini menggunakan bukti tanpa pengetahuan untuk mengaburkan transaksi.
Menurut postingan ZachXBT, Lazarus Group memindahkan sekitar 41,000 ETH, senilai sekitar $63.5 juta, melalui Railgun, sebelum menyimpannya di bursa yang berbeda. ZachXBT melacak pergerakan transaksi di lebih dari 350 alamat terpisah.
“Grup Lazarus Korea Utara mengalami akhir pekan yang sangat sibuk memindahkan $63.5 juta (~41000 ETH) dari peretasan jembatan Harmony melalui Railgun sebelum mengkonsolidasikan dana dan menyetor di tiga bursa yang berbeda.”
Analis crypto tidak mengidentifikasi pertukaran mana yang digunakan untuk menyimpan dana yang dicuri tetapi menyatakan bahwa dana yang disimpan dengan cepat ditarik dari mereka.
Serangan Harmoni
Grafik Grup Lazarus telah menjadi sangat berpengalaman dalam memindahkan crypto yang dicuri melintasi platform dan mencegah pihak berwenang melacak pergerakan mereka. Grup itu terkait dengan Serangan Jembatan Harmoni, yang berlangsung pada Juni 2022. Laporan terperinci tentang peretasan tersebut diterbitkan oleh Elliptic. Jembatan itu diretas dengan harga $100 juta yang mengejutkan, dan Elliptic menggunakan sesuatu yang disebut "kemampuan demixing Tornado", yang memungkinkannya melacak dana yang dicuri dari Tornado ke dompet lain.
Peretas dapat menyedot berbagai aset dari jembatan melalui sebelas transaksi, yang kemudian dikirim ke dompet dan ditukar dengan ETH di Uniswap. Peretasan tersebut menyebabkan aset senilai $100 juta dicuri, termasuk Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC), dan USD Coin (USDC).
Grafik Harmoni tim menyatakan bahwa mereka mencoba untuk mendapatkan kembali dana yang dicuri, menambahkan bahwa mereka tidak akan mengajukan tuntutan pidana jika dana dikembalikan, dan menawarkan hadiah $1 juta. Mereka juga mengimbau para peretas untuk membagikan bagaimana peretasan itu terjadi. Sejauh ini, tim mengira peretas dapat mengakses dana melalui kunci pribadi yang disusupi.
“Kami berkomitmen untuk hadiah $1 juta untuk pengembalian dana jembatan Horizon, dan berbagi informasi eksploit… Harmony akan mengadvokasi tidak ada tuntutan pidana saat dana dikembalikan.”
Semakin Banyak Pencurian
Grup Lazarus yang didukung Korea Utara telah dikenal karena beberapa perampokan terkenal dan telah mencuri lebih dari $2 miliar melalui perampokan ini. Grup tersebut mengalihkan fokusnya ke keuangan terdesentralisasi (DeFi) dan jembatan lintas rantai dan juga diduga berada di balik peretasan Ronin senilai $600 juta. Grup tersebut juga mengincar pertukaran crypto yang berbasis di Jepang pada Oktober 2022, menargetkan mereka dengan gelombang serangan phishing.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move