移动中的 Harmony 黑客窃取资金

臭名昭著的朝鲜 Lazarus 集团已经转移了周末从 Harmony 黑客中窃取的价值数百万美元的以太坊。

Harmony 于 22 年 2022 月 100 日遭到攻击，约 XNUMX 亿美元被盗。 

巨额被盗资金流窜 

臭名昭著的黑客组织 Lazarus Group 一直在忙于转移价值数百万美元的被盗 ETH，为臭名昭著的朝鲜支持组织度过了一个忙碌的周末。 区块链和加密调查员 扎克XBT 在 Twitter 上发布了有关资金流动的详细信息，被盗资产来自 Tornado Cash，然后通过 Railgun。 这个智能合约隐私平台使用零知识证明来混淆交易。 

根据 ZachXBT 的帖子，Lazarus Group 通过 Railgun 转移了大约 41,000 个 ETH，价值约 63.5 万美元，然后将它们存入不同的交易所。 ZachXBT 追踪了超过 350 个独立地址的交易动向。 

“朝鲜的 Lazarus Group 度过了一个非常忙碌的周末，通过 Railgun 从 Harmony 桥接黑客中转移了 63.5 万美元（约合 41000 ETH），然后整合资金并存入三个不同的交易所。”

这位加密货币分析师没有具体说明哪些交易所用于存入被盗资金，但表示存入的资金很快就被提取出来了。 

和谐攻击 

拉撒路集团 已经非常精通跨平台移动被盗的加密货币并防止当局跟踪他们的行动。 该小组与 和谐桥攻击，发生在 2022 年 100 月。Elliptic 发布了有关黑客攻击的详细报告。 这座桥被黑客攻击，损失了惊人的 XNUMX 亿美元，Elliptic 使用了一种称为“Tornado 去混合功能”的东西，使其能够追踪从 Tornado 到其他钱包的被盗资金。 

黑客能够通过 100 笔交易从桥上窃取各种资产，然后将这些资产发送到钱包并在 Uniswap 上兑换为 ETH。 黑客发现价值 XNUMX 亿美元的资产被盗，包括 Frax (FRAX)、Wrapped Ether (wETH)、Aave (AAVE)、SushiSwap (SUSHI)Frax Share (FXS)、AAG (AAG)、Binance USD (BUSD)、Dai ( DAI)、Tether (USDT)、Wrapped BTC (wBTC) 和 USD Coin (USDC)。 

和谐 该团队表示，他们正试图追回被盗资金，并补充说，如果资金被返还，他们不会提出任何刑事指控，并悬赏 1 万美元。 他们还呼吁黑客分享黑客攻击是如何发生的。 到目前为止，该团队认为黑客能够通过泄露的私钥获取资金。 

“我们承诺悬赏 1 万美元用于 Horizo​​n bridge 资金的返还，并分享漏洞利用信息……Harmony 将主张在返还资金时不提起刑事指控。”

越来越多的抢劫案 

朝鲜支持的拉撒路集团因多次高调抢劫而闻名，并通过这些抢劫窃取了超过 2 亿美元。 该组织将重点转向去中心化金融 (DeFi) 和跨链桥，并且还被怀疑是价值 600 亿美元的 Ronin 黑客事件的幕后黑手。 该组织还在 2022 年 XNUMX 月追踪了日本的加密货币交易所，以一波网络钓鱼攻击为目标。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。