Hakerzy Harmony próbują wyprać kolejne 27 milionów dolarów

Późną nocą napastnicy stojący za exploitem Harmony w czerwcu 2022 r. próbowali wypłacić kolejną partię swoich niefortunnych zysków z ETH.

Podążając za 41k ETH wyprane za pośrednictwem TornadoCash i Railgun, wartych wówczas około 63.5 miliona dolarów, północnokoreańska grupa Lazarus podjęła próbę wyprania kolejnego ETH o wartości 27.7 miliona dolarów.

Przechwycone przez giełdy

Jednak próba nie była tak udana jak ostatnia. Praktycznie cały ETH wyprany dwa tygodnie temu został wypłacony za pośrednictwem nienazwanych giełd. Tym razem użyte zespoły bezpieczeństwa były podobno w stanie zamrozić większość funduszy.

Giełdy muszą dokładnie określić, ile z 17,278 XNUMX w ETH zostało zamrożonych.

Badacz bezpieczeństwa Blockchain ZachXBT pierwotnie zaalarmował na Twitterze, publikując dowody na to, że 17.7 miliona dolarów zostało przeniesionych przez dwa narzędzia do mieszania i na giełdy.

Kto jest aktywny rn?

KRLD właśnie skończyła prać kolejne 17.7 mln USD (11304 ETH) z włamania do Harmony Bridge.

S/o do giełd, które odpowiedziały szybko w weekend, aby fundusze mogły zostać zamrożone. pic.twitter.com/sUyUScHR4N

— ZachXBT (@zachxbt) 29 stycznia 2023 r.

Oryginalny tweet był kontynuowany, gdy Zach odkrył inny adres przenoszący ETH o wartości 10 milionów dolarów, zwiększając całkowitą liczbę adresów używanych przed konsolidacją do 10.

Status funduszy niejasny

W poprzedniej rundzie prania znaczna część funduszy Harmony zamieniła się w BTC, z nieujawnioną kwotą zamrożoną i zajęte przez FBI.

„Dzięki naszemu dochodzeniu byliśmy w stanie potwierdzić, że Grupa Lazarus […] jest odpowiedzialna za kradzież 100 milionów dolarów wirtualnej waluty z mostu Harmony's Horizon zgłoszoną 24 czerwca 2022 r. […] (Będziemy) nadal identyfikować i zakłócić kradzież i pranie wirtualnej waluty Korei Północnej, która jest wykorzystywana do wspierania północnokoreańskich programów rakiet balistycznych i broni masowego rażenia”.

Odsetek środków zamrożonych przez zespoły ds. bezpieczeństwa giełd kryptowalut wydaje się tym razem znacznie większy. Wciąż ustalane jest, co się z nimi stanie. Możliwe, że wrócą do Harmony, próbując połączyć użytkowników w całość.

Jest jednak znacznie bardziej prawdopodobne, że skradzione fundusze zostaną najpierw przekazane FBI, potencjalnie umożliwiając ich badaczom bezpieczeństwa zebranie więcej informacji na temat osławionego północnokoreańskiego syndykatu cyberprzestępczego.

Wiadomość o przechwyceniu została przyjęta z zadowoleniem przez społeczność kryptograficzną, a wielu chwaliło zarówno Zacha, jak i zespoły bezpieczeństwa na nienazwanych giełdach za czuwanie we wczesnych godzinach weekendowej nocy.