Парите, взети през юни 2022 г., все още се перат от севернокорейските експлоататори, които стоят зад нападението на Harmony Bridge. Престъпниците са прехвърлили още 27.18 милиона долара Ethereum (ETH) през уикенда, както се вижда от данните във веригата, публикувани на 28 януари от блокчейн детектива ZachXBT.
ZachXBT каза в нишка в Twitter, че токените са били преместени в шест други борси за криптовалута, но не разкри кои платформи са били получателите на токените. Транзакциите са извършвани от трите основни адреса.
ZachXBT твърди, че борсите са били информирани за движението на пари и че някои от откраднатите активи са били блокирани в резултат на това. Дейностите на експлоататорите за изпиране на парите бяха поразително подобни на тези, предприети на 13 януари, когато бяха изпрани над 60 милиона долара, видя криптодетективът. Експлоататорите се опитваха да изперат парите.
Няколко дни след като Федералното бюро за разследване (ФБР) установи, че Lazarus Group и APT38 са извършителите, отговорни за пробива в размер на 100 милиона долара, парите в брой бяха прехвърлени малко след това. Федералното бюро за разследване (ФБР) излезе с изявление, в което спомена, че „чрез нашето разследване успяхме да потвърдим, че Lazarus Group и APT38, кибер актьори, свързани с КНДР, са отговорни за кражбата на стойност 100 милиона долара виртуална валута от Horizon bridge на Harmony.“
Трансферите между Harmony и мрежата Ethereum, Binance Chain и Bitcoin могат да бъдат улеснени с използването на Harmony Bridge. На 23 юни голям брой токени на обща стойност около 100 милиона долара бяха взети от мрежата.
След като уязвимостта беше открита, 85,700 13 Ether бяха изпратени чрез миксера Tornado Cash и след това депозирани на редица други адреси. На 60 януари киберпрестъпниците започнаха да преместват откраднати пари на стойност около 350 милиона долара, използвайки протокол за поверителност, наречен RAILGUN, който е базиран на Ethereum. MistTrack, инструмент за наблюдение на криптовалути, проведе разследване и установи, че XNUMX адреса са свързани с нападението. Тези адреси са използвани в няколко борси в опит да се прикрие тяхната самоличност.
Lazarus е добре известна кибергрупа, която е свързана с редица значителни пробиви в сектора на криптовалутите, включително кражбата на $600 милиона от борсата за криптовалути Ronin Bridge през март миналата година.
Източник: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean