Exploatatorii nord-coreeni din spatele atacului podului Harmony continuă să încerce să spăleze fondurile furate în iunie. Conform datelor în lanț dezvăluite pe 28 ianuarie de către detectivul blockchain ZachXBT, în weekend, autorii au mutat 17,278 de eter (ETH), în valoare de aproximativ 27 de milioane de dolari.
Tokenurile au fost transferate la șase schimburi cripto diferite, ZachXBT scris într-un thread de Twitter, fără a dezvălui ce platforme au primit jetoanele. Trei adrese principale au efectuat tranzacțiile.
Potrivit ZachXBT, schimburile au fost notificate despre transferurile de fonduri și o parte din activele furate au fost înghețate. Mișcările făcute de exploatatori pentru a spăla banii au fost foarte asemănătoare cu cele luate pe 13 ianuarie, când au fost spălate peste 60 de milioane de dolari, a spus detectivul cripto.
Cine este rn activ?
RPDC tocmai a terminat de spălat încă 17.7 milioane USD+ (11304 ETH) din hack-ul Harmony Bridge.
S/o la bursele care au răspuns rapid într-un weekend, astfel încât fondurile să poată fi înghețate. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Ianuarie 29, 2023
Fondurile au fost mutate la câteva zile după ce Biroul Federal de Investigații (FBI) a confirmat că Lazarus Group și APT38 au fost criminalii din spatele hack-ului de 100 de milioane de dolari. Într-o declarație, FBI a menționat că „prin investigația noastră, am putut confirma că Lazarus Group și APT38, actori cibernetici asociați cu RPDC [Coreea de Nord], sunt responsabili pentru furtul a 100 de milioane de dolari de monedă virtuală de pe podul Harmony Horizon.”
Related: „Nimeni nu îi reține” – amenințarea de atac cibernetic din Coreea de Nord crește
Harmony Horizon Bridge facilitează transferul între Harmony și rețeaua Ethereum, Binance Chain și Bitcoin. Un număr de jetoane în valoare de aproximativ 100 de milioane de dolari au fost furate de pe platformă pe iunie 23.
În urma exploit-ului, 85,700 Ether au fost procesați prin mixerul Tornado Cash și depus la mai multe adrese. Pe 13 ianuarie, hackerii au început să schimbe fondurile furate în valoare de aproximativ 60 de milioane de dolari prin protocolul de confidențialitate bazat pe Ethereum RAILGUN. Conform unei analize de la platforma de urmărire criptografică MistTrack, Au fost asociate 350 de adrese cu atacul prin multe schimburi în încercarea de a evita identificarea.
Lazarus este un binecunoscut sindicat de hacking care a fost implicat într-o serie de încălcări cheie în industria cripto, inclusiv Hack de 600 de milioane de dolari Ronin Bridge martie trecută.
Sursa: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack