بر اساس توییت اخیر ردیاب بلاک چین PeckShieldAlert (@PeckShieldAlert)، طی دو روز گذشته، هکرهای بدنام کره شمالی به نام Lazarus Group مشغول پول شویی رمزارز بوده اند. این بخشی از اتریوم (ETH) است که آنها در ژوئن سال گذشته در طی این سرقت به سرقت بردند بهره برداری از پل زنجیره ای هارمونی Horizon.
4 میلیون دلار پولشویی در اتریوم
جزئیات این موضوع اخیراً در گزارش FBI به اشتراک گذاشته شده است. دفتر تحقیقات فدرال پیگیری رسمی بیانیه ای را منتشر کرد که در هفته آخر ژانویه درباره لازاروس (معروف به APT38)، گروهی از هکرهای کره شمالی که از پل Horizon بهره برداری کرده و حدود 100 میلیون دلار از اتریوم را سرقت کردند، منتشر کرد. توسط U.Today در ژوئن.
طی دو روز گذشته، هکرها از فرآیند لایهبندی زنجیره لایهبرداری استفاده کردهاند. زنجیره پیل با ارسال تدریجی آن از یک کیف پول در تراکنشهای کوچک به آدرسهای جدید، امکان شستشوی مقدار زیادی ارز دیجیتال را فراهم میکند. اغلب این آدرسهای جدید در صرافیهای رمزنگاری تنظیم میشوند.
با این حال، این فرآیند توسط دپارتمانهای AML در صرافیها به راحتی قابل تشخیص است، زیرا این تراکنشها پرچمهای قرمز را برمیانگیزند و نیاز به گزارش فوری به مقامات دارند.
#PeckShieldAlert گروه لازاروس کره شمالی (اعتبار به ZachXBT) به طور فعال حداقل 4 میلیون دلار پولشویی می کند. $ETH از اکسپلویت پل هورایزن هارمونی از طریق فرآیند لایه بندی زنجیره لایه برداری در 2 روز گذشته #اف بی آیhttps://t.co/eu4dXntqRw pic.twitter.com/asuVW5927G
— PeckShieldAlert (@PeckShieldAlert) 8 فوریه 2023
18 میلیون دلار ETH از هک در حال حرکت
همانطور که U.Today ماه گذشته، در 29 ژانویه گزارش داد، کاراگاه زنجیره ای ZachXBT گزارش داد که مقدار بسیار بیشتری از ETH ربوده شده از هارمونی را برای جابجایی مشاهده کرده است.
آن موقع بود 11304 ETH به ارزش تقریبی 17.7 میلیون دلار. این وجوه در بخشهای کوچکی به حداقل شش محل معاملات ارزهای دیجیتال ارسال شد. با این حال، ZachXBT به سرعت با آنها تماس گرفت، به این امید که آنها وجوه غیرقانونی به دست آمده را مسدود کنند.
مبالغ موجود در کریپتو که در حال تقسیم و جابجایی بود بسیار زیاد بود تا مورد توجه کارشناسان فناوری اطلاعات صرافی ها قرار نگیرد، بنابراین احتمال بازگشت کریپتو به هارمونی زیاد بود.
رکورد سال برای هکرهای کره شمالی در سود
بر اساس گزارش اخیر سازمان ملل که توسط رویترز منتشر شد، سال گذشته برای هکرهایی که برای رژیم کره شمالی کار می کردند رکوردشکنی بود. گزارش شده است که آنها به تأمین مالی برنامه دولت برای ایجاد سلاح های هسته ای کمک می کنند.
طبق منابع مختلف به نقل از رویترزهکرهای کره شمالی موفق به سرقت رمزنگاری به ارزش 630 میلیون دلار به بیش از یک میلیارد دلار شدند.
ردیابی رمزهای سرقت شده توسط این هکرها سخت تر می شود زیرا این مجرمان سایبری از تکنیک های هک پیشرفته تری نسبت به قبل استفاده می کنند.
