Севернокорейските експлоататори, които стоят зад атаката на моста Хармъни, продължават да се опитват да изперат средствата, откраднати през юни. Според данните във веригата, разкрити на 28 януари от блокчейн детектива ZachXBT, през уикенда извършителите са преместили 17,278 XNUMX Ether (ETH), на стойност около 27 милиона долара.
Токените бяха прехвърлени на шест различни крипто борси, ZachXBT пише в нишка в Twitter, без да разкрива кои платформи са получили токените. Три основни адреса са извършвали транзакциите.
Според ZachXBT, борсите са били уведомени за прехвърлянето на средства и част от откраднатите активи са били замразени. Движенията, направени от експлоататорите за изпиране на парите, бяха много подобни на тези, предприети на 13 януари, когато бяха изпрани над 60 милиона долара, каза криптодетективът.
Кой е активен rn?
КНДР току-що приключи с прането на още $17.7 млн.+ (11304 ETH) от хакването на Harmony Bridge.
S/o на борсите, които реагираха бързо през уикенда, за да могат средствата да бъдат замразени. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Януари 29, 2023
Средствата бяха преместени няколко дни след като Федералното бюро за разследване (ФБР) потвърди, че Lazarus Group и APT38 бяха престъпниците зад хакването за 100 милиона долара. В изявление ФБР отбеляза, че „чрез нашето разследване успяхме да потвърдим, че Lazarus Group и APT38, кибер актьори, свързани с КНДР [Северна Корея], са отговорни за кражбата на 100 милиона долара виртуална валута от моста Horizon на Harmony.“
Свързани: „Никой не ги задържа“ — севернокорейската заплаха от кибератака нараства
Horizon Bridge на Harmony улеснява трансфера между Harmony и мрежата Ethereum, Binance Chain и Bitcoin. Редица токени на стойност около 100 милиона долара бяха откраднати от платформата на юни 23.
След експлойта 85,700 13 Ether бяха обработени чрез миксера Tornado Cash и депозирани на множество адреси. На 60 януари хакерите започнаха да прехвърлят откраднатите средства на стойност около XNUMX милиона долара чрез базирания на Ethereum протокол за поверителност RAILGUN. Според анализ от платформата за крипто проследяване MistTrack, 350 адреса са свързани с атаката чрез много обмени в опит да се избегне идентификация.
Lazarus е добре известен хакерски синдикат, който е замесен в редица ключови пробиви в крипто индустрията, включително Хак на Ronin Bridge за 600 милиона долара миналия март.
Източник: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack