နာမည်ဆိုးဖြင့်ကျော်ကြားသော မြောက်ကိုရီးယားအခြေစိုက် Lazarus အဖွဲ့သည် Harmony ဟက်ကာမှ ခိုးယူခံရသော ဒေါ်လာသန်းပေါင်းများစွာတန်သော Ethereum ကို သီတင်းပတ်ကုန်က လွှဲပြောင်းပေးခဲ့သည်။
Harmony သည် ဇွန်လ 22 ရက်၊ 2022 ခုနှစ်တွင် တိုက်ခိုက်ခံရပြီး ဒေါ်လာ သန်း 100 ခန့် ခိုးယူခံခဲ့ရသည်။
အခိုးခံရသော ရန်ပုံငွေပမာဏ အများအပြား
နာမည်ဆိုးဖြင့်ကျော်ကြားသော ဟက်ကာအဖွဲ့ဖြစ်သည့် Lazarus Group သည် ခိုးယူခံရသော ETH သန်းပေါင်းများစွာကို ရွှေ့ပြောင်းရန် အလုပ်များနေပြီး နာမည်ဆိုးဖြင့်ကျော်ကြားသော မြောက်ကိုရီးယားကျောထောက်နောက်ခံပြုအဖွဲ့အတွက် သီတင်းပတ်ကုန်တွင် အလုပ်များနေပါသည်။ Blockchain နှင့် crypto စုံစမ်းစစ်ဆေးသူ Zach XBT Tornado Cash မှ ခိုးယူခံရသော ပိုင်ဆိုင်မှုများ နှင့် Railgun မှတဆင့် ရန်ပုံငွေများ ရွေ့လျားမှုဆိုင်ရာ အသေးစိတ်အချက်အလက်များကို Twitter တွင် တင်ခဲ့သည်။ ဤစမတ်ကျသော စာချုပ်ကိုယ်ရေးကိုယ်တာပလပ်ဖောင်းသည် အရောင်းအ၀ယ်များကို ရှုပ်ထွေးစေရန် သုညအသိပညာအထောက်အထားများကို အသုံးပြုသည်။
ZachXBT ၏ပို့စ်အရ Lazarus Group သည် Railgun မှတဆင့်ဒေါ်လာ 41,000 သန်းဝန်းကျင်တန်ဖိုးရှိသော ETH 63.5 သို့ပြောင်းရွှေ့ခဲ့ပြီး မတူညီသောဖလှယ်မှုများတွင်မအပ်နှံမီတွင်ဖြစ်သည်။ ZachXBT သည် သီးခြားလိပ်စာ 350 ကျော်တွင် အရောင်းအ၀ယ်များ၏ လှုပ်ရှားမှုများကို ခြေရာခံခဲ့သည်။
"မြောက်ကိုရီးယား၏ Lazarus Group သည် ရန်ပုံငွေများကို စုစည်းပြီး မတူညီသော လဲလှယ်မှုသုံးမျိုးတွင် အပ်နှံခြင်းမပြုမီ Harmony တံတားဟက်ကာမှ ဒေါ်လာ 63.5 သန်း (~41000 ETH) ကို ပြောင်းရွှေ့ခဲ့သည်။
crypto လေ့လာသူသည် ခိုးယူထားသော ရန်ပုံငွေများကို အပ်နှံရန် မည်သည့်လဲလှယ်မှုများကို အသုံးပြုခဲ့သည်ကို မဖော်ထုတ်ခဲ့ဘဲ အပ်နှံထားသော ရန်ပုံငွေများကို ၎င်းတို့ထံမှ အမြန်ထုတ်ယူခဲ့ကြောင်း ဖော်ပြခဲ့သည်။
Harmony Attack ၊
အဆိုပါ လာဇရုအုပ်စု ခိုးယူထားသော crypto ကို ပလပ်ဖောင်းများတစ်လျှောက် ရွှေ့ခြင်းနှင့် အာဏာပိုင်များ၏ လှုပ်ရှားမှုများကို ခြေရာခံခြင်းမှ တားဆီးခြင်းတွင် အတော်လေး ကျွမ်းကျင်လာပါသည်။ အဆိုပါအဖွဲ့နှင့်ချိတ်ဆက်ခဲ့သည်။ သဟဇာတတံတားတိုက်ခိုက်မှု2022 ခုနှစ် ဇွန်လတွင် ဖြစ်ပွားခဲ့သည်။ ဟက်ကာ၏ အသေးစိတ် အစီရင်ခံစာကို Elliptic မှ ထုတ်ပြန်ခဲ့သည်။ တံတားကို ကန်ဒေါ်လာ သန်း ၁၀၀ ဖြင့် ဖောက်ထွင်းခံခဲ့ရပြီး Elliptic သည် “Tornado demixing capabilities” ဟုခေါ်သော အရာတစ်ခုကို အသုံးပြုကာ Tornado မှ ခိုးယူထားသော ငွေများကို အခြားပိုက်ဆံအိတ်များသို့ ခြေရာခံနိုင်စေခဲ့သည်။
ဟက်ကာများသည် တံတားမှ ပိုင်ဆိုင်မှု မျိုးစုံကို ထုတ်ယူနိုင်ခဲ့ပြီး၊ ထို့နောက် ပိုက်ဆံအိတ်တစ်ခုသို့ ပေးပို့ကာ Uniswap တွင် ETH အတွက် လဲလှယ်ပေးသည့် ငွေပေးငွေယူ ဆယ်ခုဖြင့် တံတားမှ အမျိုးမျိုးသော ပိုင်ဆိုင်မှုများကို စုပ်ယူနိုင်ခဲ့သည်။ Frax (FRAX), Wrapped Ether (wETH), Aave (AAVE), SushiSwap (SUSHI)Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (Dai DAI), Tether (USDT), Wrapped BTC (wBTC), နှင့် USD Coin (USDC)။
အဆိုပါ သဟဇာတ ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန် ကြိုးပမ်းနေကြောင်း၊ ရန်ပုံငွေများ ပြန်လည်ပေးအပ်ပါက ရာဇ၀တ်မှုဆိုင်ရာ စွဲချက်တစ်စုံတစ်ရာ တောင်းခံမည်မဟုတ်ကြောင်းနှင့် ဒေါ်လာ ၁ သန်း ဆုကြေးငွေ ကမ်းလှမ်းထားကြောင်း အဆိုပါအဖွဲ့မှ ပြောကြားခဲ့သည်။ ဟက်ကာများ ဟက်ကာများ မည်သို့ ဖြစ်ခဲ့သည်ကို မျှဝေရန်လည်း တောင်းဆိုခဲ့သည်။ ယခုအချိန်အထိ၊ ဟက်ကာများသည် အပေးအယူလုပ်ထားသော သီးသန့်သော့များမှတစ်ဆင့် ရန်ပုံငွေများကို ဟက်ကာများ ဝင်ရောက်နိုင်သည်ဟု အဖွဲ့မှ ထင်မြင်ပါသည်။
"Horizon တံတားရန်ပုံငွေများ ပြန်လည်ပေးအပ်ခြင်းအတွက် ဒေါ်လာ 1 သန်း ဆုကြေးငွေကို ကျွန်ုပ်တို့ ကတိပြုပြီး အမြတ်ထုတ်သည့် အချက်အလက်များကို မျှဝေပါ... ရံပုံငွေများ ပြန်လည်ပေးအပ်သည့်အခါ ရာဇ၀တ်မှုဆိုင်ရာ စွဲချက်မရှိသည့်အတွက် ညီညွတ်မှုကို ထောက်ခံပေးပါမည်။"
ခိုးယူမှု အရေအတွက် တိုးများလာသည်။
မြောက်ကိုရီးယား ကျောထောက်နောက်ခံပြု လာဇရုအုပ်စုသည် ထင်ရှားကျော်ကြားသော ဓါးပြတိုက်မှုများကြောင့် လူသိများလာခဲ့ပြီး အဆိုပါ ဓါးပြတိုက်မှုမှတဆင့် ဒေါ်လာ ၂ ဘီလီယံကျော် ခိုးယူခံခဲ့ရသည်။ အဖွဲ့သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (DeFi) နှင့် ကွင်းဆက်တံတားများဆီသို့ ပြောင်းလဲခဲ့ပြီး ဒေါ်လာ သန်း 2 Ronin ဟက်ကာနောက်ကွယ်တွင် ရှိနေသည်ဟုလည်း သံသယရှိသည်။ အဖွဲ့သည် 600 ခုနှစ် အောက်တိုဘာလတွင် ဂျပန်နိုင်ငံအခြေစိုက် crypto ဖလှယ်မှုများပြီးနောက် ၎င်းတို့အား ဖြားယောင်းသောတိုက်ခိုက်မှုလှိုင်းဖြင့် ပစ်မှတ်ထားကာ လုပ်ဆောင်ခဲ့သည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2023/01/funds-stolen-from-harmony-hack-on-the-move