Північнокорейські експлуататори, які стоять за нападом на міст Гармоні, продовжують намагатися відмити кошти, вкрадені в червні. Згідно з даними в ланцюжку, оприлюдненими 28 січня детективом блокчейну ZachXBT, за вихідні зловмисники перемістили 17,278 XNUMX ефірів (ETH), вартістю близько 27 мільйонів доларів.
Токени були передані на шість різних криптобірж ZachXBT пише у ланцюжку Twitter, не розкриваючи, які платформи отримали токени. Три основні адреси здійснювали транзакції.
За даними ZachXBT, біржі були повідомлені про перекази коштів, і частина вкрадених активів була заморожена. Рухи, здійснені експлуататорами для відмивання грошей, були дуже схожі на ті, які були зроблені 13 січня, коли було відмито понад 60 мільйонів доларів, сказав криптодетектив.
Хто активний р-н?
КНДР щойно завершила відмивання ще понад $17.7 млн (11304 ETH) від злому Harmony Bridge.
S/o для бірж, які швидко відповіли на вихідних, щоб кошти могли бути заморожені. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Січень 29, 2023
Кошти були переведені через кілька днів після того, як Федеральне бюро розслідувань (ФБР) підтвердив, що Lazarus Group і APT38 були злочинці, що стояли за хакерським хакерством на 100 мільйонів доларів. У своїй заяві ФБР зазначило, що «за допомогою нашого розслідування ми змогли підтвердити, що Lazarus Group і APT38, кіберактори, пов'язані з КНДР [Північна Корея] відповідальні за крадіжку віртуальної валюти на 100 мільйонів доларів з мосту Horizon від Harmony».
За темою: «Їх ніхто не стримує» — зростає загроза кібератаки Північної Кореї
Horizon Bridge від Harmony полегшує передачу між Harmony і мережею Ethereum, Binance Chain і Bitcoin. Кілька токенів вартістю близько 100 мільйонів доларів були викрадені з платформи 23 червня.
Після експлойту 85,700 13 ефірів було оброблено через змішувач Tornado Cash і розміщено на кількох адресах. 60 січня хакери почали переміщувати вкрадені кошти на суму близько XNUMX мільйонів доларів через протокол конфіденційності RAILGUN на основі Ethereum. Відповідно до аналізу платформи відстеження криптовалют MistTrack, Було пов’язано 350 адрес з атакою через багато обмінів у спробі уникнути ідентифікації.
Lazarus є відомим хакерським синдикатом, який був причетний до низки ключових зломів у криптоіндустрії, включаючи Злом Ronin Bridge за 600 мільйонів доларів минулого березня.
Джерело: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack