През уикенда анализаторите във веригата откриха големи движения от портфейли, свързани със заподозрени севернокорейски хакери, които са откраднали около 100 милиона долара в крипто от Horizon през юни миналата година.
Horizon е мост, който свързва Ethereum с блокчейна Harmony. По онова време парите бяха изпрани чрез Tornado Cash, популярен крипто миксер, и разпръснати сред много портфейли. Блокчейн съдебни фирми Elliptic и Chainalysis проследени хакерите на Harmony към Lazarus — добре известна севернокорейска хакерска група, свързана с режима на страната.
Повече от 200 дни по-късно хакерите се опитаха да изперат голяма сума от част от откраднатите средства - отново, за да избегнат да бъдат хванати.
ZachXBT, псевдоним във веригата детектив за транзакции с криптовалута, и фирмата за сигурност SlowMist бяха първите, откриване подозрителна дейност, включваща портфейли, свързани с хакерите.
Хакерите прехвърлиха 41,000 63.5 ETH (350 милиона долара) през над XNUMX различни адреса през последните няколко дни, каза ZachXBT, който събра данни във веригата и идентифицира тези подозрителни транзакции.
На 13 януари хакерите започнаха да преместват тези средства към Railgun, обмен, фокусиран върху поверителността, изграден директно върху блокчейна Ethereum, който действа като миксер, което прави транзакциите трудни за проследяване. Такива протоколи често могат да бъдат безпогрешни, особено когато през тях се движат големи количества средства в разпознаваеми модели или групи от транзакции.
ZachXBT установи, че след Railgun средствата са консолидирани в конкретни адреси и са преместени на три борси: Huobi, Binance и OKX, вероятно в опит да конвертират активите във фиатни пари.
Поне една централизирана борса е замразила част от тези активи. Главният изпълнителен директор на Binance Чангпенг Джао каза екипът му успя да конфискува 124 биткойна (2.6 милиона долара). Подробностите за това колко е прехвърлено към всяка борса и колко хакерите са успели успешно да изперат активи чрез тях остават неясни, отбелязва ZachXBT.
© 2023 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss