W weekend analitycy on-chain wykryli duże ruchy z portfeli powiązanych z podejrzanymi hakerami z Korei Północnej, którzy okradli $ 100 mln in crypto z Horizon w czerwcu ubiegłego roku.
Horizon to most łączący Ethereum z łańcuchem bloków Harmony. W tamtym czasie pieniądze były prane za pośrednictwem popularnego miksera kryptowalut Tornado Cash i rozprowadzane w wielu portfelach. Firmy kryminalistyczne Blockchain Elliptic i Chainalysis śledzone hakerów Harmony do Lazarus — dobrze znanej północnokoreańskiej grupy hakerskiej powiązanej z reżimem tego kraju.
Ponad 200 dni później hakerzy podjęli próbę wyprania dużej części skradzionych funduszy — po raz kolejny, aby uniknąć złapania.
ZachXBT, pseudonimowy detektyw zajmujący się transakcjami kryptowalutowymi, oraz firma ochroniarska SlowMist jako pierwsi wykryć podejrzana aktywność dotycząca portfeli powiązanych z hakerami.
W ciągu ostatnich kilku dni hakerzy przenieśli 41,000 63.5 ETH (350 mln USD) przez ponad XNUMX różnych adresów, powiedziany ZachXBT, który agregował dane w łańcuchu i identyfikował te podejrzane transakcje.
13 stycznia hakerzy zaczęli przenosić te środki do Railgun, zorientowanej na prywatność giełdy zbudowanej bezpośrednio na blockchainie Ethereum, który działa jak mikser, co utrudnia śledzenie transakcji. Takie protokoły często mogą być nieomylne, zwłaszcza gdy przepływają przez nie duże kwoty funduszy w ramach możliwych do zidentyfikowania wzorców lub klastrów transakcji.
ZachXBT odkrył, że po Railgunie fundusze zostały skonsolidowane pod określonymi adresami i przeniesione na trzy giełdy: Huobi, Binance i OKX, prawdopodobnie w celu zamiany aktywów na pieniądze fiducjarne.
Przynajmniej jedna scentralizowana giełda zamroziła część tych aktywów. CEO Binance, Changpeng Zhao powiedziany jego zespołowi udało się przejąć 124 bitcoiny (2.6 miliona dolarów). Szczegóły dotyczące tego, ile zostało przeniesionych na każdą giełdę i ile hakerzy byli w stanie z powodzeniem wyprać aktywa za ich pośrednictwem, pozostają niejasne, zauważył ZachXBT.
© 2023 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss