북한의 나사로 그룹은 도난당한 499,000 명의 이더 리움을 모두 세탁했습니다.

보고 된 Bybit Hack의 뒤에있는 북한의 악명 높은 나사로 그룹은 도난당한 499,000 Ethereum을 모두 세탁을 마쳤습니다.

The notorious Lazarus Group, a North Korean hacking collective, has reportedly finished laundering all of the stolen 499,000 Ethereum (ETH), worth an astounding $1.39 billion, in just 10 days, according to data from the on-chain analytics firm, emberCN.

On-Chain Analytics 회사 인 EMBERCN의 데이터에 따르면 북한 해킹 집단 인 악명 높은 나사로 그룹은 단 10 일 만에 단 10 일 만에 훔친 499,000 개 이더 리움 (ETH)을 모두 세탁 한 것으로 알려졌다.

The Bybit hacker has managed to shuffle all the stolen funds using crypto mixers and decentralized exchanges (DEXs). Since the Bybit hack, the Ethereum (ETH) price has already dropped by 23% crashing all the way from $2,780 levels to now at $2,087 levels.

Bybit Hacker는 암호화 믹서와 분산 거래소 (DEX)를 사용하여 도난당한 자금을 모든 셔플링했습니다. Bybit Hack 이후, Ethereum (ETH) 가격은 이미 23%가 2,780 달러에서 현재 $ 2,087 수준으로 23%의 충돌로 하락했습니다.

Source: emberCN

출처 : Embercn

The اتح краудф announced on Tuesday that it has taken seven days to launder 499,000 ETH, stolen from crypto exchange Bybit in a recent hack. The اتح краудф is known for its involvement in major cryptocurrency heists, including the 2017 heist of $72 million from Bangladesh Bank and the 2022 hack of Axie Infinity’s Ronin Network.

ار к 견정이 화요일에 499,000 ETH를 세탁하는 데 7 일이 걸렸다 고 발표했다. ار к краудф은 방글라데시 은행 (Bangladesh Bank)의 2017 년 7,200 만 달러와 Axie Infinity의 Ronin 네트워크의 2022 해킹을 포함하여 주요 암호 화폐 습격에 관여하는 것으로 유명합니다.

The North Korean hacking group, Lazarus, is said to have used THORChain as its primary laundering platform. Allegedly led by Park Jin Hyok, who is wanted by the FBI, the group’s existence has been repeatedly denied by North Korea.

북한 해킹 그룹 인 나사로는 Thorchain을 주요 세탁 플랫폼으로 사용했다고합니다. FBI가 원했던 Park Jin Hyok가 이끄는 것으로 추정되는이 그룹의 존재는 북한에 의해 반복적으로 거부되었습니다.

The report suggests that Lazarus laundered a massive $5.9 billion through THORChain, with the platform collecting a total of $5.5 million in transaction fees during the process. This makes it the largest cryptocurrency laundering operation ever recorded.

이 보고서는 나사로가 Thorchain을 통해 59 억 달러를 세탁했으며 플랫폼은 그 과정에서 총 550 만 달러의 거래 수수료를 수집했다고 제안합니다. 이것은 지금까지 기록 된 가장 큰 cryptocurrency 세탁 작업입니다.

Bybit Is Seeking Leads on the Stolen Ethereum

Bybit은 도난당한 이더 리움에서 리드를 찾고 있습니다

Although it is almost impossible to track the stolen funds, Bybit co-founder Ben Zhou has announced to offer millions in rewards for any leads regarding the stolen assets. But Zhou also admitted that 77% of the stolen funds remain traceable, while 20% are untraceable, and 3% have been frozen.

도난당한 자금을 추적하는 것은 거의 불가능하지만, Bybit 공동 창립자 인 Ben Zhou는 도난당한 자산에 관한 모든 리드에 대해 수백만 달러의 보상을 제공한다고 발표했습니다. 그러나 Zhou는 또한 도난 펀드의 77%가 추적 가능하고 20%는 추적 할 수없고 3%는 얼어 붙었다는 것을 인정했습니다.

Additionally, 83% of the stolen assets have been converted to Bitcoin and dispersed across 6,954 wallets, complicating recovery efforts. Zhou further wrote:

또한 도난 자산의 83%가 비트 코인으로 전환되어 6,954 지갑에 분산되어 복구 노력이 복잡해졌습니다. Zhou는 다음과 같이 썼습니다.

“We will not stop until Lazarus or bad actors in the industry are eliminated. In the future we will open it up to other victims of Lazarus as well.”

“우리는 업계의 나사로 나 나쁜 배우들이 제거 될 때까지 멈추지 않을 것입니다. 앞으로 우리는 나사로의 다른 희생자들에게도 그것을 열 것입니다.”

As per the Bybit bounty system announced by Zhou, they will offer rewards for information leading to the recovery of assets stolen in the recent hack. Furthermore, individuals who identify who identify and report blockchain transactions linked to the theft will get 5% of the recovered crypto. Similarly, any exchange or mixer that aids in retrieving the funds will also earn 5%.

Zhou가 발표 한 Bybit Bounty 시스템에 따라 최근 해킹에서 도난당한 자산의 복구로 이어지는 정보에 대한 보상을 제공 할 것입니다. 또한 도난과 관련된 블록 체인 거래를 식별하고보고하는 사람을 식별하는 개인은 복구 된 암호화의 5%를 얻게됩니다. 마찬가지로, 자금을 검색하는 데 도움이되는 모든 교환 또는 믹서도 5%를 벌 수 있습니다.

Crypto exchange Bybit has declared a staggering $140 million separately to reward the investigators of the hack. Additionally, CEO Ben Zhou also announced the formation of the “HackBounty program”, to combat the industry wide theft. Speaking on this, Zhou said:

Crypto Exchange Bybit은 해킹 조사관에게 보상하기 위해 1 억 4 천만 달러를 별도로 선언했습니다. 또한 Ben Zhou CEO는 또한 업계의 광범위한 도난과 싸우기 위해“Hackbounty Program”의 형성을 발표했습니다. 이에 대해 Zhou는 다음과 같이 말했습니다.

“I am energized by the incredible camaraderie on-chain and in real life. This can be a transformative moment for our industry if we get it right. Together, we can build a stronger defense system against cyber threats.”

“저는 놀라운 동지애 온 쇄와 실생활에 활력을 얻었습니다. 우리가 올바르게 얻는다면 이것은 업계의 혁신적인 순간이 될 수 있습니다. 우리는 함께 사이버 위협에 대한 더 강력한 방어 시스템을 구축 할 수 있습니다.”

Details Regarding the Hack

해킹에 관한 세부 사항

Following the Bybit hack on February 21, internal investigators found that hackers decoded the smart contract logic thereby hacking the transfer of funds. As a result, the hackers manager to move more than 400,000 ETH and stETH, valued at over $1.5 billion to a mystery wallet controlled by attackers instead of being transferred to the intended hot wallet.

2 월 21 일 BYBIT 해킹에 이어 내부 조사관은 해커가 스마트 계약 논리를 해독하여 자금 전송을 해킹하는 것을 발견했습니다. 그 결과, 해커 매니저는 40 만 명 이상의 ETH와 Steth를 옮기는데, 이는 의도 한 핫 지갑으로 이체되는 대신 공격자가 제어하는 ​​미스터리 지갑으로 15 억 달러 이상의 가치가 있습니다.

Further investigation revealed that the hackers managed to breach the cloud infrastructure SafeWallet, hosted on AWS S3 and CloudFront, reportedly had one of its accounts compromised. The software provider also confirmed that the hacker managed to infect a developer’s system, thereby injecting malicious code into the system.

추가 조사에 따르면 해커는 AWS S3 및 Cloudfront에서 호스팅 된 클라우드 인프라 인 Safewallet을 위반했으며 계정 중 하나가 손상되었다고합니다. 또한 소프트웨어 제공 업체는 해커가 개발자의 시스템을 감염시켜 시스템에 악성 코드를 주입했음을 확인했습니다.

“The forensic review into the targeted attack by the Lazarus Group on Bybit concluded that this attack targeted the Bybit Safe and was achieved through a compromised machine of a SafeWallet developer resulting in the proposal of a disguised malicious transaction,” SafeWallet noted in its investigative report.

Safewallet은“Bybit의 나사로 그룹의 타겟팅 공격에 대한 법의학 검토는이 공격이 Bybit Safe를 목표로 삼았으며 변장 된 악의적 인 거래 제안을 초래 한 Safewallet 개발자의 손상된 기계를 통해 달성되었다고 결론을 내 렸습니다.