鏈上偵探 ZachXBT 昨(29)日發推再披露涉嫌主導「 Harmony 跨鏈橋 1 億美元竊案」的北韓駭客組織拉撒路(Lazarus Group)最新洗錢動作,該組織上週末再向 6 個交易所轉移了 17,278 顆 ETH,清洗價值約 2,718 萬美元的贓款 。
(前情提要:轉移 6,450 萬鎂贓款!ZachXBT:Harmony 駭客利用 Railgun 轉移)
(背景補充:快訊》CZ:幣安已凍結 Harmony 駭客「124 枚 BTC」贓款)
公鏈 Harmony 於 2022 年 6 月 24 日發生駭客攻擊事件,攻擊者從它與以太坊之間的跨鏈橋「Horizon」竊取 11 種 ERC-20 代幣以及 13,100 枚 ETH,受害金額當時高達 1 億美元。
駭客當時將其餘其餘代幣利用 DEX 換成 ETH,最終將 18036.3 枚 ETH 轉移到不同錢包,並已將部份以太幣轉往混幣器 。此前,鏈上數據分析公司 Elliptic 指出,該名駭客恐與惡名昭彰的北韓駭客組織「拉撒路」(Lazarus Group)有關,追回被竊資金的可能性似乎微乎其微。
ZachXBT:北韓駭客再洗逾 2,700 萬美元 Harmony 竊案贓款
沈寂了半年的 Harmony 駭客本月頻現動態,涉嫌主導 Harmony 跨鏈橋竊案的拉撒路上週末繼續試圖清洗贓款。
號稱鏈上偵探的加密網紅 ZachXBT 昨(29)日於推特上披露,北韓國家駭客組織在週末通過三個主要地址,共轉移了 17,278 個以太幣(ETH),清洗價值約 2,718 萬美元的贓款 。
ZachXBT 表示,這些 ETH 被轉移到 6 個不同的加密貨幣交易所,但沒有透露哪些平台收到了這些代幣。 他後續更新消息稱,發現駭客已從 14 個交易所提出 895 枚 BTC,現價約合 2,114 萬美元。根據他的說法,一些交易所已收到有關資金轉移的通知,部分被盜資產已被凍結。
Update: Found another main address of 5974 ETH bringing the total laundered by DPRK in past few hours to $27.18m (17278 ETH)
0xdaec47db1bb192429213ecd2e872c7c7c24051d5 pic.twitter.com/4ksbXeAnpK
— ZachXBT (@zachxbt) January 29, 2023
才清洗 6,350 萬美元贓款,遭幣安凍結 124 枚 BTC
ZachXBT 接續寫道,拉撒路此次洗錢的操作與 1 月 13 日他所披露的手法相似。當時拉撒路透過隱私協議 Railgun,使用 300 多個地址遷移了價值約 6,350 萬美元(約 41,000 枚 ETH)的 Harmony 跨鏈橋竊案贓款,將合併資金後轉入三個不同交易所帳戶。
幣安執行長趙長鵬(CZ)隨即宣布,幣安團隊偵測到 Harmony 駭客利用火必(Houbi)轉移資金,已凍結其帳戶,並鎖定了 124 枚比特幣。波場(Tron)創辦人、火必交易所領導顧問孫宇晨也回應稱,火必很自豪能與幣安團隊合作,偵測出並阻止了 Harmony 駭客透過火必交易所洗錢的不法行為。
延伸閱讀:快訊》CZ:幣安已凍結 Harmony 駭客「124 枚 BTC」贓款
FBI 認定「拉撒路是 Harmony 1 億美元竊案幕後黑手」
拉撒路最新的資金轉移動作就在美國聯邦調查局(FBI)上週發佈的聲明幾天後,FBI 上週一(23)日發布聲明表示,已確認拉撒路(也稱為 APT38)這個與北韓相關的駭客組織要為 Harmony 的 Horizon 跨鏈橋 1 億美元竊案負責
拉撒路去年也被美國當局認定主導了「Ronin 跨鏈橋 6.2 億美金駭客攻擊」,其控制的以太坊錢包地址於去年 4 月被美國財政部旗下的外國資產控制辦公室(OFAC)列入制裁名單,駭客後續已在 5 月將該錢包的餘額 116,457 顆 ETH,現逾 1.9 億美元贓款轉移至其他地址。
延伸閱讀:6.2億美金Ronin駭客攻擊,美財政部認定背後是「北韓駭客團體拉撒路」
📍相關報導📍
1億鎂跨鏈橋駭案》Harmony 發佈補償提案:將硬分叉增加 ONE 幣供應
Harmony與以太坊「跨鏈橋Horizon」遭攻擊血虧1億鎂!$ONE下挫11%
