慢雾:疑似朝鲜黑客组织Lazarus Group已将部分Harmony被盗资金转移到ETH/Tron链混币网络

2023-01-23 19:56:58

金色财经报道,据慢雾 MistTrack 分析,1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后,部分资金再次转移到交易所,另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链,后经过多次跨链后兑换为 USDT/USDD,分别转移到 ETH/Tron 链混币网络。 此次转移 Lazarus Group 疑似使用了新的洗钱方式,跨链路径为 BTC Network -> Avalanche -> ETH Network (-> Tron Network),跨链使用到的工具有 Avalanche Bridge、1inch limit order、BitTorrent 等。 此前,去年 6 月 23 日 Harmony 跨链桥遭到攻击,损失金额约 1 亿美元。1 月 13 日黑客开始转移 Tornado Cash 提款的资金并再次向隐私网络 railgun 充提款后将部分资金转移到交易所并提款到 BTC 网络。慢雾 MistTrack 将持续跟进并拉黑此次事件的黑客地址。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
20:19
慢雾:已冻结部分BitKeep黑客转移资金
12月26日消息,慢雾安全团队在社交媒体上发文表示,正在对 BitKeep 钱包进行深入调查,并已冻结部分黑客转移资金。
04:31
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关
金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。
14:28
Solana被盗事件黑客已将部分被盗资金转移至以太坊和波场
8月5日消息,加密货币追踪平台MistTrack发文表示,Solana生态钱包被盗事件黑客已将部分被盗资金转移至以太坊和波场,其中大部分被盗资金通过TransitSwap跨链完成转移;TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的约11,801枚USDT在波场网络被转移至个人钱包,可能是通过场外交易OTC交易。此外,黑客的初始Gas费也来自同一个个人钱包。
14:52
朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH
2月8日消息,据派盾预警监测,朝鲜黑客组织Lazarus Group在过去2天内通过剥离链(Peel Chain)分层过程从Harmony的Horizo​​n Bridge漏洞中积极清洗价值至少400万美元的ETH。 据悉,剥离链是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。 此前1月4日消息,美国联邦调查局(FBI)证实,Lazarus Group和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。他们盗窃了价值1亿美元的虚拟货币,并通过RAILGUN隐私协议洗钱。
12:11
慢雾:BXH被盗资金出现异动超1700万美元资金被跨链转移到BTC网络
9月4日凌晨(UTC+8),慢雾监控到 BXH 被盗资金出现异动,经慢雾 MistTrack 分析,异动详情如下: 1/BSC 链,黑客地址 0x48c9...7d79 Approve Cake Token 给 PancakeSwap。 2/ETH 链,黑客地址 0x48c9...7d79 将 3987.78 WETH Withdraw 成 ETH。 3/ETH 链,黑客地址 0x4967...Eb35 使用 Uniswap、Curve 将 DAI 全部兑换为 renBTC 和 WBTC,兑换后总数分别为 858.0454 renBTC 和 795.2618 WBTC;其中 858.0454 renBTC(价值约 1701 万美元) 已全部跨链到 BTC 链,跨链后地址为 1DYR...heSF,目前 BTC 暂未进一步转移。 截止目前,BXH 被盗资金并没有出现转移到交易所的情况,全部被盗资金仍在黑客地址中。慢雾 MistTrack 将持续监控被盗资金的转移。
03:50
朝鲜的Lazarus黑客在DeBridge Finance网络攻击中受到指责
金色财经消息,Alex Smirnov联合创始人 警告所有 Web3 团队,黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议 deBridge Finance 的受害者表示,其调查显示该行动可能来自与朝鲜有关的 Lazarus Group。 攻击采取了欺骗 deBridge 联合创始人 Alex Smirnov 的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件,但其中一名员工下载并打开了相关文件。 Smirnov在一篇冗长的推特帖子中表示,该公司对黑客攻击的调查显示出与朝鲜拉撒路集团在其他网络攻击中注意到的攻击向量相似的攻击向量。 “针对 Web3 中所有团队的 PSA,”Smirnov 写道,“这项活动可能很普遍。”
Copyright © 2018-2022 211COIN版权所有.