De kontanter, der blev taget i juni 2022, bliver stadig hvidvasket af de nordkoreanske udbyttere, der stod bag angrebet på Harmony Bridge. De kriminelle overførte yderligere 27.18 millioner dollars værd af Ethereum (ETH) i løbet af weekenden, som vist af on-chain data, der blev offentliggjort den 28. januar af blockchain-detektiv ZachXBT.
ZachXBT sagde i en Twitter-tråd, at tokens var blevet flyttet til seks andre cryptocurrency-børser, men han afslørede ikke, hvilke platforme der havde været modtagerne af tokens. Transaktioner blev udført fra de tre primære adresser.
ZachXBT hævder, at børserne blev informeret om pengebevægelsen, og at nogle af de stjålne aktiver blev blokeret som følge heraf. Udbytternes aktiviteter for at hvidvaske pengene lignede dem, der blev foretaget den 13. januar, hvor over 60 millioner dollars blev hvidvasket, så kryptodetektiven. Udbytterne forsøgte at hvidvaske pengene.
Få dage efter at Federal Bureau of Investigation (FBI) fastslog, at Lazarus Group og APT38 var gerningsmændene, der var ansvarlige for 100 millioner dollars brud, blev kontanterne flyttet kort efter. Federal Bureau of Investigation (FBI) udsendte en erklæring, hvori den nævnte, at "gennem vores undersøgelse var vi i stand til at bekræfte, at Lazarus Group og APT38, cyberaktører tilknyttet DPRK, er ansvarlige for tyveri af 100 millioner dollars til en værdi af virtuel valuta fra Harmony's Horizon-broen."
Overførsler mellem Harmony og Ethereum-netværket, Binance-kæden og Bitcoin kan gøres lettere med brugen af Harmony Bridge. Den 23. juni blev et stort antal tokens med en samlet værdi på omkring $100 millioner taget fra netværket.
Efter at sårbarheden blev opdaget, blev 85,700 Ether sendt via Tornado Cash-mixeren og derefter deponeret til en række andre adresser. Den 13. januar begyndte cyberkriminelle at flytte stjålne kontanter til en værdi af omkring $60 millioner ved hjælp af en privatlivsprotokol kaldet RAILGUN, der var baseret på Ethereum. MistTrack, et værktøj til overvågning af kryptovalutaer, foretog en undersøgelse og fandt ud af, at 350 adresser er blevet knyttet til overfaldet. Disse adresser blev brugt på tværs af flere udvekslinger i et forsøg på at skjule deres identiteter.
Lazarus er en velkendt cybergruppe, der har været forbundet med en række væsentlige brud i kryptovalutasektoren, herunder tyveri af $600 millioner fra kryptovalutabørsen Ronin Bridge i marts sidste år.
Kilde: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean