Harmony-angribere forsøger at hvidvaske yderligere $27 millioner

Sent i går aftes forsøgte angriberne bag Harmony-udnyttelsen tilbage i juni 2022 at udbetale endnu et parti af deres dårligt fødte ETH-gevinster.

Efter 41k ETH hvidvaskede via TornadoCash og Railgun for to uger siden, til en værdi af omkring 63.5 millioner på det tidspunkt, gjorde den nordkoreanske Lazarus Group et forsøg på at hvidvaske yderligere 27.7 millioner dollars værd af ETH.

Opsnappet af udvekslinger

Forsøget var dog ikke så vellykket som det sidste. Stort set al den ETH, der blev hvidvasket for to uger siden, blev udbetalt via unavngivne børser. Denne gang var de brugte sikkerhedshold angiveligt i stand til at indefryse de fleste af midlerne.

Det er op til børserne at dele præcis, hvor meget af de 17,278 i ETH, der blev frosset.

Blockchain-sikkerhedsforsker ZachXBT slog oprindeligt alarm på Twitter og sendte beviser på, at 17.7 millioner dollars blev flyttet gennem de to blandingsværktøjer og over på børser.

Hvem er aktiv rn?

DPRK er netop færdig med at hvidvaske yderligere $17.7 mio. (11304 ETH) fra Harmony Bridge-hacket.

S/o til børserne, som reagerede hurtigt på en weekend, så midler kunne fryses. pic.twitter.com/sUyUScHR4N

— ZachXBT (@zachxbt) Januar 29, 2023

Det oprindelige tweet blev fulgt op, da Zach opdagede en anden adresse, der flyttede ETH til en værdi af 10 millioner dollars, hvilket bragte det samlede antal prækonsolideringsadresser op på 10.

Fondens status uklar

I den forrige runde af hvidvask blev en god del af Harmony-midlerne omdannet til BTC, med et ikke-oplyst beløb frosset og beslaglagt af FBI.

"Gennem vores undersøgelse var vi i stand til at bekræfte, at Lazarus Group […] er ansvarlige for tyveri af $100 millioner af virtuel valuta fra Harmony's Horizon-bro rapporteret den 24. juni 2022. […] (Vi vil) fortsætte med at identificere og forstyrre Nordkoreas tyveri og hvidvaskning af virtuel valuta, som bruges til at støtte Nordkoreas ballistiske missil- og masseødelæggelsesvåben-programmer."

Procentdelen af ​​midler, der er frosset af kryptobørssikkerhedshold, ser ud til at være meget større denne gang. Hvad der skal ske med dem, er stadig under afklaring. Det er muligt, at de vil blive returneret til Harmony i et forsøg på at gøre brugere hele.

Det er dog meget mere sandsynligt, at de stjålne midler vil blive overgivet til FBI først, hvilket potentielt giver deres sikkerhedsforskere mulighed for at indsamle mere information om det berygtede nordkoreanske cyberkriminalitetssyndikat.

Nyheden om aflytningen blev hilst velkommen af ​​kryptosamfundet, hvor mange roste både Zach og sikkerhedsholdene på de unavngivne børser for at holde vagt i de små timer af en weekendnat.