Северокорейские хакеры отмыли связанные со взломом Harmony 6 млн долларов в ETH
Аналитики PeckShield заявили, что часть средств была переведена на криптобиржи Huobi и Bybit
16.02.2023 - 11:45
1168
3 мин
0
Что произошло? Эксперты компании по кибербезопасности PeckShield сообщили, что северокорейская хакерская группировка Lazarus отмыла около 6 млн долларов в Ethereum, связанных с эксплойтом кроссчейн-протокола Horizon в сети Harmony в июне 2022 года. По данным аналитиков, злоумышленники посредством серии многочисленных транзакций интегрировали активы в кошелек, а затем частично обменяли ETH на стейблкоины Tether (USDT). Эксперты заявили, что часть USDT переведена на криптобиржи Huobi и Bybit.

Harmony — это сеть первого уровня (L1), построенная в экосистеме Ethereum, обеспечивает высокую скорость транзакций и низкие комиссии. Кроссчейн-мост Horizon связывает сети Ethereum, BNB Chain и Bitcoin. На 16 февраля нативный токен ONE торгуется по $0,0272, за сутки прибавив 12,4%, по данным Binance.
Как перемещались украденные средства? Сразу после взлома аналитики из Elliptic связали его с Lazarus, позже информацию подтвердили в ФБР. 13 января через протокол RAILGUN хакеры отмыли ETH на 60 млн долларов и конвертировали их в BTC. Часть средств заморозили провайдеры криптоуслуг, оставшиеся активы взломщики перевели на 11 адресов.
Позже хакеры начали переправлять эти активы на биржи путем совершения сложных транзакций. 16 января, используя актуальные данные Elliptic, Binance и Huobi заморозили 124 украденных BTC (~2,58 млн долларов на тот момент). В феврале представители Elliptic сообщили, что Binance и Huobi смогли заморозить аккаунты с криптовалютой еще на 1,4 млн долларов.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.