Północnokoreańscy wyzyskiwacze stojący za atakiem na most Harmony nadal próbują prać fundusze skradzione w czerwcu. Według danych on-chain ujawnionych 28 stycznia przez detektywa Blockchain ZachXBT, w weekend sprawcy przenieśli 17,278 XNUMX Ether (ETH.), warte około 27 milionów dolarów.
Tokeny zostały przeniesione na sześć różnych giełd kryptograficznych ZachXBT napisał w wątku na Twitterze, nie ujawniając, które platformy otrzymały tokeny. Transakcje przeprowadzały trzy główne adresy.
Według ZachXBT giełdy zostały powiadomione o transferach środków, a część skradzionych aktywów została zamrożona. Ruchy wykonane przez wyzyskiwaczy w celu prania pieniędzy były bardzo podobne do tych podjętych 13 stycznia, kiedy wyprano ponad 60 milionów dolarów, powiedział kryptodetektyw.
Kto jest aktywny rn?
KRLD właśnie skończyła prać kolejne 17.7 mln USD (11304 ETH) z włamania do Harmony Bridge.
S/o do giełd, które odpowiedziały szybko w weekend, aby fundusze mogły zostać zamrożone. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29 stycznia 2023 r.
Fundusze zostały przeniesione kilka dni po tym, jak Federalne Biuro Śledcze (FBI) potwierdziły, że Lazarus Group i APT38 byli przestępcami stojącymi za włamaniem o wartości 100 milionów dolarów. W oświadczeniu FBI zauważyło, że „dzięki naszemu dochodzeniu byliśmy w stanie potwierdzić, że Grupa Lazarus i APT38, cyberprzestępcy powiązani z KRLD [Korea Północna] są odpowiedzialni za kradzież 100 milionów dolarów wirtualnej waluty z mostu Harmony’s Horizon”.
Związane z: „Nikt ich nie powstrzymuje” — rośnie zagrożenie cyberatakiem w Korei Północnej
Harmony's Horizon Bridge ułatwia transfer między Harmony a siecią Ethereum, Binance Chain i Bitcoin. Szereg tokenów o wartości około 100 milionów dolarów zostały skradzione z peronu w czerwcu 23.
Po exploicie 85,700 13 Ether zostało przetworzonych przez mikser Tornado Cash i zdeponowanych pod wieloma adresami. 60 stycznia hakerzy zaczęli przenosić skradzione fundusze o wartości około XNUMX milionów dolarów za pośrednictwem protokołu RAILGUN opartego na Ethereum. Według analizy przeprowadzonej przez platformę śledzenia kryptowalut MistTrack, Powiązano 350 adresów z atakiem poprzez wiele wymian w celu uniknięcia identyfikacji.
Lazarus to dobrze znany syndykat hakerski, który był zamieszany w wiele kluczowych naruszeń branży kryptograficznej, w tym Zhakowanie mostu Ronin za 600 milionów dolarów ostatni marzec.
Źródło: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack