Het beruchte Noord-Koreaanse hackerinitiatief, de Lazarus Group, is dit weekend druk geweest met de 64 miljoen dollar aan ethereum (ETH) die het buitmaakte bij de Harmony Bridge hack. Op 16 januari wist onderzoeker ZachXBT nieuwe details te publiceren over de bewegingen van grote hoeveelheden aan ethereum die gelinkt zijn aan dit verhaal. De assets kwamen in eerste instantie uit de Tornado Cash coinmixer en gingen vervolgens door Railgun.
Wat is Railgun?
Railgun is net als Tornado Cash een applicatie om de sporen van fondsen uit te wissen, zodat het lastiger wordt om ze aan bepaalde mensen of groepen toe te wijzen. Op die manier hoopt de Lazarus Group de gestolen tegoeden in feite wit te wassen en mogelijk te verkopen bij een gecentraliseerd beursplatform.
Meer specifiek is Railgun een smart contract privacy platform dat gebruikmaakt van zogenaamde zero-knowledge proofs om gegevens van transacties te verhullen. Uiteindelijk is daarmee rond de 41.000 ethereum (ter waarde van 63,5 miljoen dollar) verstuurd.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Nadat de fondsen door Railgun waren gehaald, stuurden de hackers de tegoeden richting drie verschillende beurzen. Volgens ZachXBT zijn de tegoeden uiteindelijk door 350 verschillende adressen gelopen. Toch is het hem dus gelukt om de fondsen in de gaten te houden en te constateren dat de fondsen nu bij beurzen staan.
De Harmony hack
De beurzen die de Lazarus Group gebruikte zijn niet bekend, maar ZachXBT gaf al aan dat de fondsen daar over het algemeen niet lang blijven staan. Lazarus is er door de jaren heen behoorlijk geoefend in geworden om gestolen tegoeden snel heen en weer te sturen. Het lukte de Noord-Koreaanse hackers om de Harmony Bridge in juni 2022 te hacken voor ongeveer 100 miljoen dollar.
Uiteindelijk gebruikte het vooral het inmiddels verboden Tornado Cash om de fondsen wit te wassen. Dit wist Elliptic te onthullen in een gedetailleerd onderzoek dat het in navolging van de hack publiceerde. In totaal zou de Noord-Koreaanse hackergroep al voor ruim 2 miljard dollar aan digitale assets gestolen hebben.
