Как хакеры Lazarus отмыли деньги после взлома блокчейна

Как хакеры Lazarus отмыли деньги после взлома блокчейна

Перемещения были настолько запутаны, что Binance удалось вернуть только 4% украденных средств.

image

Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony . Происхождение криптоактивов можно проследить до миксера Tornado Cash, который помогает скрыть источник криптовалюты.

Средства прошли через платформу конфиденциальности смарт-контрактов Railgun и были зачислены на 350 адресов на трех разных криптобиржах — Binance, Huobi и OKX. После зачисления средства тут же выводились для отмывания.

Движение украденных средств

Платформа Binance обнаружила незаконное движение средств и добавила, что хакеры не в первый раз пытались использовать Binance для отмывания средств, но биржа заморозила их счета. В этот раз злоумышленники использовали биржу Huobi, но команда Binance в рамках сотрудничества с платформой вернула 124 BTC ($2,6 млн.).

В июне 2023 года у Horizon Bridge – сервиса, управляемого блокчейном Harmony и позволяющего переводить криптовалютные активы на другие блокчейны – была похищена криптовалюта на $100 млн .

Специалисты сразу трех ИБ-компаний возложили ответственность за кибератаку именно на группировку Lazarus. По их словам, похищенные средства пойдут на финансирование ядерной программы Пхеньяна.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь