I security team dei crypto exchange Binance e Huobi hanno collaborato per congelare e recuperare 121 Bitcoin (BTC) dagli hacker responsabili dell'exploit del bridge Harmony.
In un tweet, il CEO di Binance Changpeng Zhao ha annunciato che gli hacker hanno tentato di riciclare i loro fondi attraverso l'exchange Huobi. Dopo che Binance ha rilevato il fatto, ha contattato e assistito Huobi nel congelamento e nel recupero degli asset digitali.
Abbiamo rilevato il movimento di fondi dell'hacker Harmony One. In precedenza ha tentato di riciclare tramite Binance e abbiamo bloccato i suoi conti. Questa volta ha usato Huobi. Abbiamo assistito il team di Huobi per bloccare i suoi conti. Insieme, sono stati recuperati 124 BTC. La CeFi aiuta a mantenere la DeFi #SAFU!
We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU!
— CZ Binance (@cz_binance) January 16, 2023
Secondo Zhao, gli exchange hanno recuperato un totale di 121 BTC, per un valore stimato di circa 2,5 milioni di dollari al momento della stesura.
Prima che Binance e Huobi individuassero e bloccassero i fondi, il crypto detective on-chain, ZachXBT, ha evidenziato come durante il fine settimana gli hacker responsabili dell'exploit avessero movimentato 41.000 Ether (ETH), per un valore di circa 64 milioni di dollari.
1/2 Il gruppo Lazarus della Corea del Nord ha avuto un fine settimana molto intenso, spostando 63,5 milioni di dollari (~41000 ETH) dall'hack del bridge Harmony attraverso Railgun prima di consolidare i fondi e depositarli su tre diversi exchange.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Secondo il crypto esperto, gli hacker hanno consolidato e depositato gli asset digitali su tre diversi exchange. Tuttavia, il detectiveon-chain non ha specificato i nomi delle piattaforme utilizzate dagli operatori malevoli.
Il 24 giugno 2022, il team di Harmony ha rilevato l'exploit e riferito che 100 milioni di dollari erano stati compromessi. L'hack ha evidenziato le preoccupazioni precedentemente sollevate dai membri della community in merito ad alcuni wallet multisig che proteggevano il bridge Horizon.
Il 30 giugno, il Lazarus Group – famigerata organizzazione di hacker nordcoreana – è stato sospettato come responsabile dell'hack di Harmony da 100 milioni di dollari. La società di analisi blockchain Elliptic ha evidenziato le similitudini tra il recente hack ed altri attacchi del Lazarus Group.
L'hack del bridge Horizon è tra i più grandi exploit del 2022. Gli analisti ritengono che il Lazarus Group abbia preso di mira le credenziali di accesso dei dipendenti per violare il sistema di sicurezza di Harmony. Gli hacker hanno poi messo in atto programmi di riciclaggio per occultare gli asset sottratti.