Harmony-siltahyökkäyksen takana olevat pohjoiskorealaiset riistäjät yrittävät edelleen pestä kesäkuussa varastettuja varoja. Lohkoketjututkijan ZachXBT:n 28. tammikuuta paljastamien ketjun tietojen mukaan tekijät siirsivät viikonlopun aikana 17,278 XNUMX eetteriä (ETH), arvoltaan noin 27 miljoonaa dollaria.
Tokenit siirrettiin kuuteen eri kryptopörssiin, ZachXBT:hen kirjoitti Twitterissä paljastamatta, mitkä alustat olivat vastaanottaneet tunnukset. Liiketoimet toteuttivat kolme pääosoitetta.
ZachXBT:n mukaan pörsseille ilmoitettiin rahastosiirroista ja osa varastetusta omaisuudesta jäädytettiin. Salaustutkija sanoi, että riistäjien liikkeet rahanpesua varten olivat hyvin samankaltaisia kuin 13. tammikuuta, jolloin pestiin yli 60 miljoonaa dollaria.
Kuka on aktiivinen rn?
Korean demokraattinen kansantasavalta on juuri saanut päätökseen vielä 17.7 miljoonan dollarin (11304 XNUMX ETH) pesun Harmony Bridgen hakkeroinnista.
S/o pörsseille, jotka vastasivat nopeasti viikonloppuna, jotta varat voitiin jäädyttää. pic.twitter.com/sUyUScHR4N
- ZachXBT (@zachxbt) Tammikuu 29, 2023
Varat siirrettiin muutama päivä sen jälkeen, kun Federal Bureau of Investigation (FBI) vahvisti, että Lazarus Group ja APT38 olivat rikollisia 100 miljoonan dollarin hakkeroinnin takana. FBI huomautti lausunnossaan, että "tutkimuksemme avulla pystyimme vahvistamaan, että Lazarus Group ja APT38, Pohjois-Koreaan liittyvät kybertoimijat [Pohjois-Korea] ovat vastuussa 100 miljoonan dollarin virtuaalivaluutan varkaudesta Harmony's Horizon -sillalta.
Related: "Kukaan ei pidättele heitä" - Pohjois-Korean kyberhyökkäysuhka kasvaa
Harmony's Horizon Bridge helpottaa siirtoa Harmonyn ja Ethereum-verkon, Binance Chainin ja Bitcoinin välillä. Useita tokeneja, joiden arvo on noin 100 miljoonaa dollaria varastettiin laiturilta kesäkuussa 23.
Hyödyntämisen jälkeen 85,700 13 eetteriä käsiteltiin Tornado Cash -sekoittimen läpi ja talletettiin useisiin osoitteisiin. 60. tammikuuta hakkerit alkoivat siirtää noin XNUMX miljoonan dollarin arvosta varastettuja varoja Ethereum-pohjaisen tietosuojaprotokollan RAILGUN kautta. Salausseuranta-alustan MistTrackin analyysin mukaan 350 osoitetta on liitetty hyökkäyksen kautta monien vaihtojen kautta yrittäessään välttää tunnistamista.
Lazarus on tunnettu hakkerointisyndikaatti, joka on ollut osallisena useissa keskeisissä kryptoteollisuuden loukkauksissa, mukaan lukien 600 miljoonan dollarin Ronin Bridgen hakkerointi viime maaliskuussa.
Lähde: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack