Pieniądze, które zostały zabrane w czerwcu 2022 r., nadal są prane przez północnokoreańskich wyzyskiwaczy, którzy stali za atakiem na most Harmony. Przestępcy przenieśli kolejne 27.18 miliona dolarów Ethereum (ETH) w weekend, jak pokazują dane on-chain, które zostały opublikowane 28 stycznia przez detektywa Blockchain ZachXBT.
ZachXBT powiedział w wątku na Twitterze, że tokeny zostały przeniesione na sześć innych giełd kryptowalut, ale nie ujawnił, które platformy były odbiorcami tokenów. Transakcje przeprowadzano z trzech głównych adresów.
ZachXBT twierdzi, że giełdy zostały poinformowane o przepływie gotówki, w wyniku czego część skradzionych aktywów została zablokowana. Działania wyzyskiwaczy mające na celu pranie pieniędzy były uderzająco podobne do tych podjętych 13 stycznia, kiedy wyprano ponad 60 milionów dolarów, zauważył kryptodetektyw. Wyzyskiwacze próbowali wyprać pieniądze.
Kilka dni po tym, jak Federalne Biuro Śledcze (FBI) ustaliło, że Lazarus Group i APT38 byli sprawcami odpowiedzialnymi za włamanie o wartości 100 milionów dolarów, gotówka została przesunięta wkrótce potem. Federalne Biuro Śledcze (FBI) wydało oświadczenie, w którym wspomniało, że „dzięki naszemu dochodzeniu byliśmy w stanie potwierdzić, że Grupa Lazarus i APT38, cyberprzestępcy powiązani z KRLD, są odpowiedzialni za kradzież wartości 100 milionów dolarów wirtualna waluta z mostu Harmony’s Horizon”.
Transfery między Harmony a siecią Ethereum, łańcuchem Binance i Bitcoinem mogą być łatwiejsze dzięki mostowi Harmony. 23 czerwca z sieci zabrano dużą liczbę tokenów o łącznej wartości około 100 milionów dolarów.
Po wykryciu luki 85,700 13 Ether zostało wysłanych za pośrednictwem miksera Tornado Cash, a następnie zdeponowane na wielu innych adresach. 60 stycznia cyberprzestępcy zaczęli przenosić skradzioną gotówkę o wartości około 350 milionów dolarów za pomocą protokołu prywatności o nazwie RAILGUN, który był oparty na Ethereum. MistTrack, narzędzie do monitorowania kryptowalut, przeprowadziło dochodzenie i wykazało, że z atakiem powiązano XNUMX adresów. Adresy te były używane na kilku giełdach w celu ukrycia ich tożsamości.
Lazarus to dobrze znana grupa cybernetyczna, która była powiązana z szeregiem znaczących naruszeń w sektorze kryptowalut, w tym kradzieżą 600 milionów dolarów z giełdy kryptowalut Ronin Bridge w marcu ubiegłego roku.
Źródło: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean