Kelompok peretas Korea Utara, Lazarus, berupaya memindahkan dana senilai $63 juta yang dicuri dari tahun lalu Retas jembatan harmoni, tetapi pertukaran crypto yang digunakan untuk proses mengklaim transfernya telah diblokir.
Detektif Blockchain ZachXBT berbagi di Twitter bahwa grup tersebut memindahkan sekitar 41,000 ETH selama akhir pekan menggunakan Railgun berbasis Ethereum, kontrak cerdas yang menjaga kerahasiaan identitas pengguna, untuk menukar Binance, OKX, dan Huobi. Transaksi dilakukan antara 13 dan 14 Januari.
ZachXBT juga membagikan lebih dari 350 alamat yang terkait dengan grup peretas.
CEO Binance Changpeng Zhao tweeted bahwa bursa sebelumnya telah mendeteksi pergerakan dana peretas, dan telah berkoordinasi dengan Huobi untuk membekukan akun. Mereka juga bersama-sama berhasil memulihkan 124 bitcoin ($2.6 juta), menurut Zhao, menyiratkan bahwa beberapa eter yang dicuri ditukar dengan bitcoin.
Huobi juga dapat mendeteksi dan mencegah peretas mencoba mencuci dana, Menurut Justin Sun. Tentang Capital, firma investasi Sun, mengakuisisi Huobi pada bulan Oktober.
Jembatan Harmony's Horizon adalah salah satu peretasan terbesar tahun lalu. Ini memungkinkan pengguna untuk memindahkan aset kripto mereka melalui transfer lintas rantai antara blockchain Ethereum, Binance Smart Chain, dan Harmony. Jembatan itu dieksploitasi pada Juni 2022 seharga $ 100 juta, dengan hasil awalnya dipindahkan melalui sekarang-OFAC-sanksi Uang Tunai Tornado.
Perusahaan analitik Blockchain Elliptic tersebut bahwa berbagai jenis aset kripto dicuri termasuk ETH, BNB, USDT, USDC, dan Dai. Setelah pencurian, peretas menggunakan berbagai jenis pertukaran terdesentralisasi untuk menukar token dengan ETH, yang merupakan "teknik umum yang digunakan oleh peretas DeFi," tambah perusahaan itu.
Grafik jumlah total dana yang hilang karena peretasan pada tahun 2022 berjumlah $4.3 miliar mata uang kripto, mewakili lonjakan 37% dari tahun 2021. Kerentanan kontrak cerdas yang mengarah pada eksploitasi jahat tetap menjadi salah satu ancaman paling mendesak yang perlu diselesaikan pada tahun 2023.
Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Tertarik bekerja di Blockworks? Kami sedang merekrut jurnalis, Wakil Presiden Penjualan, dan teknisi! Periksa posisi terbuka kami.
Tak sabar menunggu? Dapatkan berita kami dengan cara tercepat. Bergabunglah dengan kami di Telegram.
Sumber: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds