Взлом моста KelpDAO на сумму $292 млн в апреле и кража приватного ключа протокола Humanity в июне уже вызывали подозрения в причастности хакерской группы Lazarus Group.
Данные блокчейна показывают, что доходы от этих атак поступают в общие кошельки, что, по мнению аналитика блокчейна Specter, соответствует схеме единого канала отмывания денег.
По данным Specter, злоумышленник, атаковавший Humanity Protocol, перевёл 15,403 ETH стоимостью около $23,6 млн на относительно новый адрес в сети Ethereum.
Затем эти средства были переведены в сеть биткоина, где смешались с монетами, украденными у KelpDAO.
Это частая тактика Lazarus Group по объединению доходов от отдельных краж на общих биткоин-кошельки, монеты с которых потом пропускаются через миксеры и внебиржевые точки.
Согласно расследованию Chainalysis, злоумышленники, стоящие за эксплойтом KelpDAO, взломали 18 апреля внутренние RPC-узлы, управляемые LayerZero Labs, и одновременно провели DDoS-атаку на внешние узлы.
Они обманом заставили контракт моста Ethereum выпустить 116,500 rsETH без сжигания токенов в исходной сети.
Атака была приписана группе Lazarus. Совет безопасности Arbitrum заморозил более 30,000 ETH похищенных средств, а экстренная пауза KelpDAO предотвратила вывод ещё $95 млн.
Взлом протокола Humanity прошёл по иной схеме, однако отчёты показывают, что в нём участвовали связанные с Северной Кореей злоумышленники.
Специалисты Quantstamp выяснили, что 11 июня злоумышленник отправил Humanity Protocol заражённое электронное письмо, как бы от корейской биржи Bithumb.
Вредоносное ПО предоставило злоумышленнику удалённый доступ к рабочему столу компьютера руководителя протокола. Оттуда злоумышленник скопировал ключи кошелька MetaMask и использовал их для создания и продажи несанкционированных токенов $H как в сети Ethereum, так и в сети BNB Smart Chain. Это привело к падению стоимости токена примерно на 89%.
По данным Quantstamp, улов на известных адресах злоумышленника превысил $21 млн в ETH.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
