មូលនិធិត្រូវបានលួចពីការ Hack ភាពសុខដុមរមនានៅលើការផ្លាស់ប្តូរ

ក្រុម Lazarus ដែលមានមូលដ្ឋាននៅប្រទេសកូរ៉េខាងជើងដ៏ល្បីល្បាញបានផ្លាស់ប្តូរ Ethereum ដែលមានតម្លៃរាប់លានដុល្លារដែលត្រូវបានលួចពីការ hack Harmony នៅចុងសប្តាហ៍។

Harmony ត្រូវបានវាយប្រហារនៅថ្ងៃទី 22 ខែមិថុនា ឆ្នាំ 2022 ជាមួយនឹងការលួចប្រហែល 100 លានដុល្លារ។ 

ចំនួនទឹកប្រាក់ដ៏ច្រើនសន្ធឹកសន្ធាប់នៃមូលនិធិដែលត្រូវបានលួចនៅលើការផ្លាស់ប្តូរ 

សមូហភាពនៃការលួចស្តាប់ដ៏ល្បីឈ្មោះ Lazarus Group បាននឹងកំពុងមមាញឹកផ្លាស់ប្តូរ ETH ដែលលួចមានតម្លៃរាប់លាន ដែលកំណត់ថ្ងៃចុងសប្តាហ៍ដ៏មមាញឹកសម្រាប់ក្រុមដែលគាំទ្រដោយកូរ៉េខាងជើងដ៏ល្បីល្បាញ។ Blockchain និង Crypto អ្នកស៊ើបអង្កេត Zach XBT បានបង្ហោះព័ត៌មានលម្អិតអំពីចលនានៃមូលនិធិនៅលើ Twitter ជាមួយនឹងទ្រព្យសម្បត្តិដែលត្រូវបានលួចមានប្រភពមកពី Tornado Cash ហើយបន្ទាប់មកឆ្លងកាត់ Railgun ។ វេទិកាឯកជនភាពនៃកិច្ចសន្យាឆ្លាតវៃនេះប្រើភស្តុតាងគ្មានចំណេះដឹង ដើម្បីធ្វើឱ្យប្រតិបត្តិការមិនច្បាស់លាស់។ 

យោងតាមការបង្ហោះរបស់ ZachXBT Lazarus Group បានផ្លាស់ប្តូរនៅជុំវិញ 41,000 ETH ដែលមានតម្លៃប្រហែល 63.5 លានដុល្លារតាមរយៈ Railgun មុនពេលដាក់ប្រាក់ពួកគេនៅលើការផ្លាស់ប្តូរផ្សេងៗគ្នា។ ZachXBT បានតាមដានចលនានៃប្រតិបត្តិការនៅទូទាំងជាង 350 អាសយដ្ឋានដាច់ដោយឡែក។ 

"Lazarus Group របស់កូរ៉េខាងជើងមានភាពមមាញឹកខ្លាំងនៅចុងសប្តាហ៍ដោយផ្លាស់ប្តូរ $63.5m (~41000 ETH) ពីការ hack ស្ពាន Harmony តាមរយៈ Railgun មុនពេលប្រមូលផ្តុំមូលនិធិ និងដាក់ប្រាក់លើការផ្លាស់ប្តូរបីផ្សេងគ្នា។"

អ្នកវិភាគគ្រីបតូមិនបានកំណត់អត្តសញ្ញាណការផ្លាស់ប្តូរណាមួយដែលត្រូវបានប្រើដើម្បីដាក់ប្រាក់ដែលបានលួចនោះទេ ប៉ុន្តែបានបញ្ជាក់ថា មូលនិធិដែលបានដាក់ប្រាក់ត្រូវបានដកភ្លាមៗពីពួកគេ។ 

ការវាយប្រហារនៃភាពសុខដុម 

នេះ ឡាសារឡាគ្រុប បាន​ក្លាយ​ជា​ស្ទាត់​ជំនាញ​ក្នុង​ការ​ផ្លាស់ទី​គ្រីបតូ​ដែល​លួច​ឆ្លង​កាត់​វេទិកា និង​ការពារ​អាជ្ញាធរ​ពី​ការ​តាមដាន​ចលនា​របស់​ពួកគេ។ ក្រុមនេះត្រូវបានភ្ជាប់ជាមួយ ការវាយប្រហារស្ពានហាម៉ូនីដែលបានកើតឡើងក្នុងខែមិថុនា ឆ្នាំ 2022។ របាយការណ៍លម្អិតនៃការ hack ត្រូវបានបោះពុម្ពផ្សាយដោយ Elliptic ។ ស្ពាននេះត្រូវបានគេលួចចូលក្នុងតម្លៃ 100 លានដុល្លារ ហើយ Elliptic បានប្រើអ្វីដែលហៅថា "សមត្ថភាពបំប្លែងព្យុះកំបុតត្បូង" ដែលអនុញ្ញាតឱ្យវាតាមដានប្រាក់ដែលបានលួចពី Tornado ទៅកាបូបផ្សេងទៀត។ 

ពួក Hacker អាចឆក់យកទ្រព្យសម្បត្តិផ្សេងៗពីស្ពានតាមរយៈប្រតិបត្តិការចំនួន 100 ដែលបន្ទាប់មកត្រូវបានបញ្ជូនទៅកាបូបមួយ ហើយប្តូរទៅ ETH នៅលើ Uniswap ។ ការលួចយកទ្រព្យសម្បត្តិមានតម្លៃ XNUMX លានដុល្លារត្រូវបានលួច រួមមាន Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai ( DAI), Tether (USDT), Wrapped BTC (wBTC) និង USD Coin (USDC) ។ 

នេះ ភាពសុខដុម ក្រុមបាននិយាយថា ពួកគេកំពុងព្យាយាមយកមកវិញនូវមូលនិធិដែលត្រូវបានលួច ដោយបន្ថែមថាពួកគេនឹងមិនត្រូវបានចោទប្រកាន់ពីបទឧក្រិដ្ឋណាមួយឡើយ ប្រសិនបើមូលនិធិត្រូវបានប្រគល់មកវិញ និងផ្តល់ប្រាក់រង្វាន់ចំនួន 1 លានដុល្លារ។ ពួកគេក៏បានអំពាវនាវដល់ពួក Hacker ឱ្យចែករំលែកពីរបៀបដែលការ Hack បានកើតឡើង។ រហូតមកដល់ពេលនេះ ក្រុមគិតថាពួក Hacker អាចចូលប្រើមូលនិធិតាមរយៈសោឯកជនដែលត្រូវបានសម្របសម្រួល។ 

"យើងប្តេជ្ញាផ្តល់ប្រាក់រង្វាន់ 1 លានដុល្លារសម្រាប់ការត្រឡប់មកវិញនៃមូលនិធិស្ពាន Horizon និងការចែករំលែកព័ត៌មានកេងប្រវ័ញ្ច... ភាពសុខដុមរមនានឹងតស៊ូមតិដោយមិនមានការចោទប្រកាន់ពីបទឧក្រិដ្ឋ នៅពេលដែលមូលនិធិត្រូវបានប្រគល់មកវិញ។"

ចំនួនកើនឡើងនៃការ Heists 

ក្រុមហ៊ុន Lazarus Group ដែលគាំទ្រដោយកូរ៉េខាងជើង ត្រូវបានគេស្គាល់ថាជាអ្នកលួចបន្លំកេរ្តិ៍ឈ្មោះជាច្រើន ហើយបានលួចប្រាក់ជាង 2 ពាន់លានដុល្លារតាមរយៈការលួចប្លន់ទាំងនេះ។ ក្រុមនេះបានប្តូរការផ្តោតអារម្មណ៍របស់ខ្លួនទៅផ្នែកហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) និងស្ពានឆ្លងខ្សែសង្វាក់ ហើយត្រូវបានគេសង្ស័យថាជាអ្នកនៅពីក្រោយការលួចចូលរបស់ Ronin ចំនួន 600 លានដុល្លារ។ ក្រុមនេះក៏បានដើរបន្ទាប់ពីការផ្លាស់ប្តូរគ្រីបតូដែលមានមូលដ្ឋាននៅប្រទេសជប៉ុនក្នុងខែតុលា ឆ្នាំ 2022 ដោយបានកំណត់គោលដៅពួកគេជាមួយនឹងរលកនៃការវាយប្រហារក្លែងបន្លំ។

ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។