Гроші, вилучені в червні 2022 року, досі відмиваються північнокорейськими експлуататорами, які стояли за штурмом мосту Гармонії. Зловмисники перевели ще 27.18 мільйонів доларів Ethereum (ETH) на вихідних, як свідчать дані в ланцюжку, опубліковані 28 січня блокчейн-детективом ZachXBT.
ZachXBT повідомив у ланцюжку Twitter, що токени були переміщені на шість інших криптовалютних бірж, але він не розкрив, які саме платформи були одержувачами токенів. Транзакції здійснювалися з трьох основних адрес.
ZachXBT стверджує, що біржі були проінформовані про рух готівки, і що в результаті деякі з викрадених активів були заблоковані. Діяльність експлуататорів з відмивання грошей була разюче схожа на діяльність 13 січня, коли було відмито понад 60 мільйонів доларів, побачив криптодетектив. Експлуататори намагалися відмити гроші.
Через кілька днів після того, як Федеральне бюро розслідувань (ФБР) встановило, що Lazarus Group і APT38 були зловмисниками, відповідальними за викрадання 100 мільйонів доларів, незабаром після цього готівку було переведено. Федеральне бюро розслідувань (ФБР) оприлюднило заяву, в якій зазначено, що «за допомогою нашого розслідування ми змогли підтвердити, що Lazarus Group і APT38, кіберактори, пов’язані з КНДР, відповідальні за крадіжку на 100 мільйонів доларів США. віртуальна валюта від Harmony's Horizon bridge».
Перекази між Harmony і мережею Ethereum, Binance Chain і Bitcoin можуть бути легшими за допомогою Harmony Bridge. 23 червня з мережі було вилучено велику кількість токенів загальною вартістю близько 100 мільйонів доларів.
Після виявлення вразливості 85,700 13 ефірів було надіслано через мікшер Tornado Cash, а потім депоновано на ряд інших адрес. 60 січня кіберзлочинці почали переміщувати викрадену готівку на суму близько 350 мільйонів доларів за допомогою протоколу конфіденційності під назвою RAILGUN, який базувався на Ethereum. MistTrack, інструмент для моніторингу криптовалют, провів розслідування та виявив, що XNUMX адрес були пов’язані з нападом. Ці адреси використовувалися на кількох біржах, щоб приховати їх особи.
Lazarus — відома кібергрупа, яка була пов’язана з низкою серйозних зломів у секторі криптовалют, включаючи крадіжку 600 мільйонів доларів з криптовалютної біржі Ronin Bridge у березні минулого року.
Джерело: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean