กลุ่มแฮ็กเกอร์ชื่อดังชาวเกาหลีเหนือที่รู้จักกันในนาม Lazarus Group มีช่วงสุดสัปดาห์ที่ยุ่งเหยิงในการเคลื่อนย้าย Ethereum ซึ่งมีมูลค่าหลายล้านดอลลาร์จาก Harmony Bridge
เมื่อวันที่ 16 มกราคม นักสืบบล็อกเชน “ZachXBT” ได้โพสต์รายละเอียดของการเคลื่อนไหวของ Ethereum จำนวนมาก สินทรัพย์ crypto นั้นมาจากบริการ Tornado Cash ที่ไม่ระบุตัวตนและผ่าน Railgun ซึ่งเป็นแพลตฟอร์มความเป็นส่วนตัวของสัญญาอัจฉริยะที่ใช้ zero-knowledge proof เพื่อซ่อนธุรกรรม
“ETH ราว 41,000 เหรียญ มูลค่าประมาณ 63.5 ล้านดอลลาร์ถูกส่งผ่าน Railgun ก่อนที่จะถูกฝากในกระดานแลกเปลี่ยนที่แตกต่างกัน 3 แห่ง ตามรายงานของนักวิเคราะห์ที่ติดตามความเคลื่อนไหวผ่านกระเป๋ามากกว่า 350 รายการ”
การแฮ็ก Harmony
Lazarus ค่อนข้างเชี่ยวชาญในการเคลื่อนย้าย crypto ที่ผิดกฎหมายและป้องกันไม่ให้เจ้าหน้าที่ติดตามพวกเขา กลุ่มแฮ็กเกอร์เชื่อมโยงกับการโจมตี Harmony Bridge ในเดือนมิถุนายน 2022 ผู้ให้บริการวิเคราะห์บล็อคเชน Elliptic ได้เผยแพร่รายงานโดยละเอียดเกี่ยวกับการโจมตีในเวลานั้น
Harmony Bridge ถูกแฮ็กมูลค่าประมาณ 100 ล้านดอลลาร์ในวันที่ 24 มิถุนายน และใช้ “Tornado demixing capacity” เพื่อติดตามเงินที่ถูกขโมยผ่าน Tornado และส่งต่อไปยังกระเป๋าเงินอื่นๆ
พวกเขาเชื่อมโยงกับการปล้นคริปโตขนาดใหญ่หลายแห่งที่มีมูลค่ารวมกว่า 2 พันล้านดอลลาร์ ในปี 2022 พวกเขาหันมาโฟกัสที่ DeFi และ Bridge ต่างๆ เช่น Ronin Bridge ที่สูญเสียไปกว่า 600 ล้านดอลลาร์
Elliptic วิเคราะห์รูปแบบการโจมตีของ Lazarus Group
พวกเขาก่อการโจรกรรมขนาดใหญ่หลายรายการที่มีมูลค่ารวมกว่า 2 พันล้านดอลลาร์ และเพิ่งหันมาให้ความสนใจกับบริการ DeFi เช่น Bridge ต่างๆ
การโจรกรรมเกิดขึ้นโดยโจมตีกลุ่มกระเป๋าคริปโตจำพวก multi-signature ซึ่งเป็นไปได้ว่าเกิดจากการโจมตีแบบตัวบุคคลโดยเน้นไปที่สมาชิกในทีม Harmony พวกเขาใช้เทคนิคดังกล่าวบ่อยครั้ง
แฮ็กเกอร์กลุ่มนี้ มีแนวโน้มที่จะมุ่งเน้นไปที่ภูมิภาคเอเชียแปซิฟิก อาจเป็นเพราะเหตุผลด้านภาษา แม้ว่า Harmony จะตั้งอยู่ในสหรัฐอเมริกา แต่ทีมงานหลักหลายคนมีความเชื่อมโยงไปยังภูมิภาค APAC
ความสม่ำเสมอในการใช้บริการ Tornado Cash เป็นระยะเวลานาน บ่งชี้ว่ามีการใช้กระบวนการแบบอัตโนมัติ เราสังเกตเห็นการฟอกเงินแบบเป็นโปรแกรมที่คล้ายคลึงกันมากซึ่งถูกขโมยจาก Ronin Bridge เช่นเดียวกับการโจมตีอื่นๆ ที่เชื่อมโยงกับกลุ่มนี้
ช่วงเวลาที่ค่อนข้างสั้นระหว่างที่เงินที่ถูกขโมยหยุดถูกย้ายออกจาก Tornado สอดคล้องกับช่วงเวลากลางคืนของ APAC และมีรูปแบบที่เฉพาะเจาะจง
Elliptic จะยังคงตรวจสอบเงินที่ถูกขโมยต่อไป รวมถึงกระบวนการการฟอก และจะอัปเดตเพื่อให้สะท้อนถึงความเคลื่อนไหวของทรัพย์สินเหล่านี้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
