Hotovost, která byla odebrána v červnu 2022, stále perou severokorejští vykořisťovatelé, kteří stáli za útokem na most Harmony. Zločinci o víkendu převedli další Ethereum (ETH) v hodnotě 27.18 milionů dolarů, jak ukazují data o řetězci, která 28. ledna zveřejnil blockchainový detektiv ZachXBT.
ZachXBT ve vláknu Twitteru uvedl, že tokeny byly přesunuty na šest dalších kryptoměnových burz, ale neprozradil, které platformy byly příjemci tokenů. Transakce byly prováděny ze tří primárních adres.
ZachXBT tvrdí, že burzy byly informovány o pohybu hotovosti a že část ukradených aktiv byla v důsledku toho zablokována. Činnosti vykořisťovatelů při praní peněz se nápadně podobaly těm, které byly podniknuty 13. ledna, kdy bylo vypráno přes 60 milionů dolarů, viděl kryptodetektiv. Vykořisťovatelé se pokoušeli peníze vyprat.
Několik dní poté, co Federální úřad pro vyšetřování (FBI) zjistil, že Lazarus Group a APT38 byli pachateli odpovědnými za porušení 100 milionů dolarů, byla hotovost přesunuta krátce poté. Federální úřad pro vyšetřování (FBI) vydal prohlášení, ve kterém uvedl, že „naším vyšetřováním jsme byli schopni potvrdit, že Lazarus Group a APT38, kybernetičtí aktéři spojení s KLDR, jsou zodpovědní za krádeže v hodnotě 100 milionů dolarů. virtuální měna z Harmony's Horizon bridge.“
Převody mezi Harmony a sítí Ethereum, řetězcem Binance a bitcoiny lze usnadnit pomocí Harmony Bridge. 23. června bylo ze sítě odebráno velké množství tokenů v celkové hodnotě kolem 100 milionů dolarů.
Poté, co byla zranitelnost objevena, bylo 85,700 13 etherů odesláno prostřednictvím mixéru Tornado Cash a poté uloženo na řadu dalších adres. Dne 60. ledna začali kyberzločinci přesouvat ukradenou hotovost v hodnotě kolem 350 milionů dolarů pomocí protokolu o ochraně soukromí zvaného RAILGUN, který byl založen na Ethereu. MistTrack, nástroj pro sledování kryptoměn, provedl vyšetřování a zjistil, že s útokem bylo spojeno XNUMX adres. Tyto adresy byly použity na několika burzách ve snaze utajit jejich identitu.
Lazarus je známá kybernetická skupina, která je spojována s řadou významných porušení v sektoru kryptoměn, včetně krádeže 600 milionů dolarů z kryptoburzy Ronin Bridge v březnu loňského roku.
Zdroj: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean