Пізно вчора ввечері зловмисники, які розробили експлойт Harmony ще в червні 2022 року, спробували перевести в готівку ще одну партію своїх нечесно зароблених ETH.
Слідом за 41 тис. ETH відмивається через TornadoCash і Railgun два тижні тому, на той час вартістю близько 63.5 мільйонів, північнокорейська Lazarus Group зробила спробу відмити ще 27.7 мільйонів доларів ETH.
Перехоплено Exchanges
Однак спроба виявилася не такою успішною, як остання. Практично весь ETH, відмитий два тижні тому, був переведений на неназвані біржі. Цього разу задіяні групи безпеки, як повідомляється, змогли заморозити більшу частину коштів.
Обмінники мають повідомити, скільки саме з 17,278 XNUMX ETH було заморожено.
Дослідник безпеки блокчейнів ZachXBT спочатку забив тривогу в Twitter, опублікувавши докази переміщення 17.7 мільйонів доларів через два інструменти змішування на біржі.
Хто активний р-н?
КНДР щойно завершила відмивання ще понад $17.7 млн (11304 ETH) від злому Harmony Bridge.
S/o для бірж, які швидко відповіли на вихідних, щоб кошти могли бути заморожені. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Січень 29, 2023
Оригінальний твіт був продовжений, коли Зак виявив іншу адресу, яка переміщує ETH на суму 10 мільйонів доларів, довівши загальну кількість адрес, використаних до консолідації, до 10.
Статус коштів незрозумілий
Під час попереднього раунду відмивання значна частина коштів Harmony була перетворена на BTC, а нерозголошена сума була заморожена та вилучено ФБР.
«Завдяки нашому розслідуванню ми змогли підтвердити, що Lazarus Group […] несе відповідальність за крадіжку віртуальної валюти на 100 мільйонів доларів США з мосту Horizon від Harmony, про яку повідомили 24 червня 2022 року. […] (Ми будемо) продовжувати ідентифікувати та перервати крадіжку та відмивання віртуальної валюти Північною Кореєю, яка використовується для підтримки північнокорейських програм балістичних ракет і зброї масового знищення».
Відсоток коштів, заморожених командами безпеки криптобірж, здається, цього разу набагато більший. Що з ними буде, ще з'ясовують. Цілком можливо, що їх повернуть до Harmony, щоб спробувати оздоровити користувачів.
Однак набагато більш імовірно, що викрадені кошти спочатку будуть передані ФБР, потенційно дозволяючи їхнім дослідникам безпеки зібрати більше інформації про сумнозвісний північнокорейський синдикат кіберзлочинців.
Криптоспільнота привітала новину про перехоплення, і багато хто похвалив Зака та команди безпеки на неназваних біржах за те, що вони стежать у перші години вихідного дня.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/