ดูเพิ่มเติม

Lazarus Group ย้าย ETH มูลค่า 64 ล้านจาก Harmony Hack

1 min
อัพเดทโดย Passanai Jiraruekmongkol

กลุ่มแฮ็กเกอร์ชื่อดังชาวเกาหลีเหนือที่รู้จักกันในนาม Lazarus Group มีช่วงสุดสัปดาห์ที่ยุ่งเหยิงในการเคลื่อนย้าย Ethereum ซึ่งมีมูลค่าหลายล้านดอลลาร์จาก Harmony Bridge

เมื่อวันที่ 16 มกราคม นักสืบบล็อกเชน “ZachXBT” ได้โพสต์รายละเอียดของการเคลื่อนไหวของ Ethereum จำนวนมาก สินทรัพย์ crypto นั้นมาจากบริการ Tornado Cash ที่ไม่ระบุตัวตนและผ่าน Railgun ซึ่งเป็นแพลตฟอร์มความเป็นส่วนตัวของสัญญาอัจฉริยะที่ใช้ zero-knowledge proof เพื่อซ่อนธุรกรรม

“ETH ราว 41,000 เหรียญ มูลค่าประมาณ 63.5 ล้านดอลลาร์ถูกส่งผ่าน Railgun ก่อนที่จะถูกฝากในกระดานแลกเปลี่ยนที่แตกต่างกัน 3 แห่ง ตามรายงานของนักวิเคราะห์ที่ติดตามความเคลื่อนไหวผ่านกระเป๋ามากกว่า 350 รายการ”

การแฮ็ก Harmony

Lazarus ค่อนข้างเชี่ยวชาญในการเคลื่อนย้าย crypto ที่ผิดกฎหมายและป้องกันไม่ให้เจ้าหน้าที่ติดตามพวกเขา กลุ่มแฮ็กเกอร์เชื่อมโยงกับการโจมตี Harmony Bridge ในเดือนมิถุนายน 2022 ผู้ให้บริการวิเคราะห์บล็อคเชน Elliptic ได้เผยแพร่รายงานโดยละเอียดเกี่ยวกับการโจมตีในเวลานั้น

Harmony Bridge ถูกแฮ็กมูลค่าประมาณ 100 ล้านดอลลาร์ในวันที่ 24 มิถุนายน และใช้ “Tornado demixing capacity” เพื่อติดตามเงินที่ถูกขโมยผ่าน Tornado และส่งต่อไปยังกระเป๋าเงินอื่นๆ

พวกเขาเชื่อมโยงกับการปล้นคริปโตขนาดใหญ่หลายแห่งที่มีมูลค่ารวมกว่า 2 พันล้านดอลลาร์ ในปี 2022 พวกเขาหันมาโฟกัสที่ DeFi และ Bridge ต่างๆ เช่น Ronin Bridge ที่สูญเสียไปกว่า 600 ล้านดอลลาร์

Elliptic วิเคราะห์รูปแบบการโจมตีของ Lazarus Group

พวกเขาก่อการโจรกรรมขนาดใหญ่หลายรายการที่มีมูลค่ารวมกว่า 2 พันล้านดอลลาร์ และเพิ่งหันมาให้ความสนใจกับบริการ DeFi เช่น Bridge ต่างๆ

การโจรกรรมเกิดขึ้นโดยโจมตีกลุ่มกระเป๋าคริปโตจำพวก multi-signature ซึ่งเป็นไปได้ว่าเกิดจากการโจมตีแบบตัวบุคคลโดยเน้นไปที่สมาชิกในทีม Harmony พวกเขาใช้เทคนิคดังกล่าวบ่อยครั้ง

แฮ็กเกอร์กลุ่มนี้ มีแนวโน้มที่จะมุ่งเน้นไปที่ภูมิภาคเอเชียแปซิฟิก อาจเป็นเพราะเหตุผลด้านภาษา แม้ว่า Harmony จะตั้งอยู่ในสหรัฐอเมริกา แต่ทีมงานหลักหลายคนมีความเชื่อมโยงไปยังภูมิภาค APAC

ความสม่ำเสมอในการใช้บริการ Tornado Cash เป็นระยะเวลานาน บ่งชี้ว่ามีการใช้กระบวนการแบบอัตโนมัติ เราสังเกตเห็นการฟอกเงินแบบเป็นโปรแกรมที่คล้ายคลึงกันมากซึ่งถูกขโมยจาก Ronin Bridge เช่นเดียวกับการโจมตีอื่นๆ ที่เชื่อมโยงกับกลุ่มนี้

ช่วงเวลาที่ค่อนข้างสั้นระหว่างที่เงินที่ถูกขโมยหยุดถูกย้ายออกจาก Tornado สอดคล้องกับช่วงเวลากลางคืนของ APAC และมีรูปแบบที่เฉพาะเจาะจง

Elliptic จะยังคงตรวจสอบเงินที่ถูกขโมยต่อไป รวมถึงกระบวนการการฟอก และจะอัปเดตเพื่อให้สะท้อนถึงความเคลื่อนไหวของทรัพย์สินเหล่านี้

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มีนาคม 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

IMG_4466-1.png
Nonthachai Sukkankosol
นนทชัย สักการโกศล จบการศึกษาปริญญาโท ด้านการวิจัยผลงานศิลปะร่วมสมัย จาก SOAS University of London แต่ผันตัวมาเป็นผู้แนะนำการลงทุนที่บริษัทหลักทรัพย์ Finansia Syrus Securities PLC. เขาถือใบอนุญาตผู้แนะนำการลงทุนตราสารทุน ตราสารหนี้และกองทุนรวม และสัญญาซื้อขายล่วงหน้า รวมถึงใบรับรองด้านการวิเคราะห์เชิงเทคนิค CMT ระดับ 2 จาก CMT Association ประเทศสหรัฐอเมริกา เขามีประสบการณ์เกี่ยวกับการลงทุนในผลิตภัณฑ์ต่างๆ และเริ่มลงทุนคริปโตเคอเรนซี่มาตั้งแต่ปี 2016
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน