Nordkoreanske utnyttere bak angrepet på Harmony-broen fortsetter å forsøke å hvitvaske midlene som ble stjålet i juni. I følge kjededata som ble avslørt 28. januar av blockchain-spesifikasjonen ZachXBT, flyttet gjerningsmennene 17,278 XNUMX Ether i helgen (ETH), verdt rundt 27 millioner dollar.
Tokenene ble overført til seks forskjellige kryptobørser, ZachXBT skrev i en Twitter-tråd, uten å avsløre hvilke plattformer som hadde mottatt tokens. Tre hovedadresser utførte transaksjonene.
Ifølge ZachXBT ble børsene varslet om fondsoverføringene og deler av de stjålne eiendelene ble frosset. Bevegelsene som ble gjort av utnytterne for å hvitvaske pengene var svært like de som ble tatt 13. januar, da over 60 millioner dollar ble hvitvasket, sa kryptodetektiven.
Hvem er aktive rn?
DPRK har nettopp fullført hvitvaskingen av ytterligere $17.7 millioner (11304 ETH) fra Harmony Bridge-hacket.
S/o til børsene som svarte raskt på en helg slik at midler kunne fryses. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Januar 29, 2023
Midlene ble flyttet noen dager etter Federal Bureau of Investigation (FBI) bekreftet at Lazarus Group og APT38 var de kriminelle bak hacket på 100 millioner dollar. I en uttalelse bemerket FBI at «gjennom vår etterforskning kunne vi bekrefte at Lazarus Group og APT38, cyberaktører tilknyttet DPRK [Nord-Korea], er ansvarlige for tyveri av 100 millioner dollar i virtuell valuta fra Harmony's Horizon-bro.»
Relatert: «Ingen holder dem tilbake» — Nordkoreansk cyberangrepstrussel øker
Harmonys Horizon Bridge forenkler overføring mellom Harmony og Ethereum-nettverket, Binance Chain og Bitcoin. Et antall tokens verdt rundt 100 millioner dollar ble stjålet fra plattformen på juni 23.
Etter utnyttelsen ble 85,700 13 Ether behandlet gjennom Tornado Cash-mikseren og satt inn på flere adresser. 60. januar begynte hackerne å flytte rundt XNUMX millioner dollar av de stjålne midlene via den Ethereum-baserte personvernprotokollen RAILGUN. Ifølge en analyse fra kryptosporingsplattformen MistTrack, 350 adresser er tilknyttet med angrepet gjennom mange utvekslinger i et forsøk på å unngå identifikasjon.
Lazarus er et velkjent hackingsyndikat som har vært involvert i en rekke viktige brudd på kryptoindustrien, inkludert 600 millioner dollar hack av Ronin Bridge sist mars.
Kilde: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack