Nordkoreanske udbyttere bag Harmony-broangrebet fortsætter med at forsøge at hvidvaske de midler, der blev stjålet i juni. Ifølge on-chain data afsløret den 28. januar af blockchain-udøveren ZachXBT flyttede gerningsmændene i weekenden 17,278 Ether (ETH), til en værdi af omkring $27 millioner.
Tokens blev overført til seks forskellige kryptobørser, ZachXBT skrev i en Twitter-tråd, uden at oplyse, hvilke platforme der havde modtaget tokens. Tre hovedadresser udførte transaktionerne.
Ifølge ZachXBT blev børserne underrettet om pengeoverførslerne, og en del af de stjålne aktiver blev frosset. Udbytternes bevægelser for at hvidvaske pengene lignede meget dem, der blev foretaget den 13. januar, hvor over 60 millioner dollars blev hvidvasket, sagde kryptodetektiven.
Hvem er aktiv rn?
DPRK er netop færdig med at hvidvaske yderligere $17.7 mio. (11304 ETH) fra Harmony Bridge-hacket.
S/o til børserne, som reagerede hurtigt på en weekend, så midler kunne fryses. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Januar 29, 2023
Midlerne blev flyttet et par dage efter Federal Bureau of Investigation (FBI) bekræftede, at Lazarus Group og APT38 var de kriminelle bag hacket på 100 millioner dollars. I en erklæring bemærkede FBI, at "gennem vores undersøgelse var vi i stand til at bekræfte, at Lazarus Group og APT38, cyberaktører med tilknytning til DPRK [Nordkorea] er ansvarlige for tyveri af $100 millioner af virtuel valuta fra Harmony's Horizon-broen."
Relateret: 'Ingen holder dem tilbage' — Nordkoreansk trussel om cyberangreb stiger
Harmony's Horizon Bridge letter overførslen mellem Harmony og Ethereum-netværket, Binance Chain og Bitcoin. Et antal tokens til en værdi af omkring 100 millioner dollars blev stjålet fra platformen i juni 23.
Efter udnyttelsen blev 85,700 Ether behandlet gennem Tornado Cash-mixeren og deponeret på flere adresser. Den 13. januar begyndte hackerne at flytte omkring $60 millioner af de stjålne midler via den Ethereum-baserede privatlivsprotokol RAILGUN. Ifølge en analyse fra kryptosporingsplatformen MistTrack, Der er tilknyttet 350 adresser med angrebet gennem mange udvekslinger i et forsøg på at undgå identifikation.
Lazarus er et velkendt hackingsyndikat, der har været impliceret i en række vigtige brud på kryptoindustrien, herunder $600 millioner Ronin Bridge hack sidste marts.
Kilde: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack