Vào ngày hôm nay (16/1), điều tra viên blockchain ZachXBT đã đăng tải thông tin chi tiết về chuyển động của một lượng lớn Ethereum diễn ra trong thời gian gần đây. Số tài sản này có nguồn gốc từ trình mixer ẩn danh Tornado Cash và được chuyển qua Railgun. Cho những ai chưa rõ thì Railgun là một nền tảng bảo mật hợp đồng thông minh sử dụng zero-knowledge proof để làm xáo trộn các giao dịch.
ZachXBT đã theo dõi các chuyển động thông qua 350 địa chỉ và xác định khoảng 41.000 ETH với trị giá lên đến 63,5 triệu USD đã được gửi qua Railgun và chuyển đến 3 sàn giao dịch khác nhau. Động thái này được cho là hành vi tẩu tán tài sản có được sau vụ hack Harmony của nhóm hacker Lazarus. Là cái tên quen thuộc trong các vụ hack tiền điện tử, Lazarus đã quá thành thạo trong việc di chuyển tiền điện tử bất hợp pháp và ngăn chặn sự theo dõi từ các cơ quan chức năng.
Như đã biết, Harmony Bridge đã trở thành nạn nhân trong một vụ hack tiền điện tử diễn ra vào ngày 24/6 năm ngoái với thiệt hại lên đến 100 triệu USD. Các hacker đã ngay lập tức đổi token ERC-20 mà mình ăn cắp được sang ETH và chuyển vào cùng 1 ví. Vào thời điểm đó, ví này đang nắm giữ 85.867 ETH và 990 AAVE. Lazarus – nhóm hacker đến từ Triều Tiên, bị cáo buộc là hung thủ đứng sau vụ hack này.
Không chỉ Harmony Bridge, Lazarus còn được cho là thủ phạm của nhiều vụ tấn công khác trong năm 2022 này. Nhóm hacker đã chuyển hẳn mục tiêu sang DeFi và các cầu nối cross-chain, trong đó nổi bật nhất là vụ hack Ronin Bridge với trị giá 600 triệu USD. Vào tháng 10/2022, nhóm hacker Triều Tiên này cũng nhắm vào các sàn giao dịch tiền điện tử tại Nhật Bản bằng các cuộc tấn công phishing.