Нападателите на Harmony се опитват да изперат още 27 милиона долара

Късно снощи нападателите зад експлойта на Harmony през юни 2022 г. се опитаха да осребрят още една партида от своите нечестиво спечелени ETH печалби.

Следвайки 41k ETH изпрани чрез TornadoCash и Railgun преди две седмици, на стойност около 63.5 милиона по това време, севернокорейската Lazarus Group направи опит да изпере други ETH на стойност $27.7 милиона.

Прихванато от Exchanges

Опитът обаче не беше толкова успешен, колкото последния. На практика всички ETH, изпрани преди две седмици, бяха осребрени чрез неназовани борси. Този път използваните екипи за сигурност са успели да замразят повечето от средствата.

Борсите трябва да споделят точно колко от 17,278 XNUMX в ETH са били замразени.

Изследователят по сигурността на блокчейн ZachXBT първоначално алармира в Twitter, публикувайки доказателства за преместване на 17.7 милиона долара през двата инструмента за смесване и на борси.

Кой е активен rn?

КНДР току-що приключи с прането на още $17.7 млн.+ (11304 ETH) от хакването на Harmony Bridge.

S/o на борсите, които реагираха бързо през уикенда, за да могат средствата да бъдат замразени. pic.twitter.com/sUyUScHR4N

— ZachXBT (@zachxbt) Януари 29, 2023

Оригиналният туит беше последван, когато Зак откри друг адрес, който премества ETH на стойност $10 милиона, с което общото количество използвани адреси преди консолидация стана 10.

Състоянието на средствата е неясно

Предишният кръг на пране видя добра част от средствата на Harmony, превърнати в BTC, като неразкрита сума беше замразена и обзет от ФБР.

„Чрез нашето разследване успяхме да потвърдим, че групата Lazarus […] е отговорна за кражбата на $100 милиона виртуална валута от моста Horizon на Harmony, съобщена на 24 юни 2022 г. […] (Ще) продължим да идентифицираме и пречи на кражбата и прането на виртуална валута от Северна Корея, която се използва за подкрепа на програмите на Северна Корея за балистични ракети и оръжия за масово унищожение.

Процентът на средствата, замразени от екипите за сигурност на крипто борсата, изглежда е много по-голям този път. Какво ще се случи с тях тепърва се уточнява. Възможно е те да бъдат върнати на Harmony в опит да направят потребителите цели.

Въпреки това е много по-вероятно откраднатите средства първо да бъдат предадени на ФБР, което потенциално ще позволи на техните изследователи по сигурността да съберат повече информация за прословутия севернокорейски синдикат за киберпрестъпления.

Новината за прихващането беше приветствана от крипто общността, като мнозина похвалиха както Зак, така и екипите по сигурността на неназованите борси за това, че пазят в малките часове на една уикенд вечер.