I løpet av helgen oppdaget analytikere på kjeden store bevegelser fra lommebøker knyttet til mistenkte nordkoreanske hackere som stjal ca. $ 100 millioner i krypto fra Horizon i juni i fjor.
Horizon er en bro som kobler Ethereum til Harmony-blokkjeden. På den tiden ble pengene hvitvasket via Tornado Cash, en populær kryptomikser, og spredt blant mange lommebøker. Blockchain rettsmedisinske firmaer Elliptic and Chainalysis spores the Harmony hackers to Lazarus — en kjent nordkoreansk hackergruppe tilknyttet landets regime.
Over 200 dager senere forsøkte hackerne å hvitvaske en stor sum av deler av de stjålne midlene - nok en gang for å unngå å bli tatt.
ZachXBT, en pseudonym kjedesøker for kryptovalutatransaksjoner, og sikkerhetsfirmaet SlowMist var de første til å oppdage mistenkelig aktivitet som involverer lommebøker knyttet til hackerne.
Hackerne har overført 41,000 63.5 ETH (350 millioner dollar) gjennom over XNUMX forskjellige adresser de siste dagene, sa ZachXBT, som samlet data på kjeden og identifiserte disse mistenkelige transaksjonene.
13. januar begynte hackere å flytte disse midlene til Railgun, en personvernfokusert børs bygget direkte på Ethereum-blokkjeden som fungerer som en mikser, noe som gjør transaksjoner vanskelig å spore. Slike protokoller kan ofte være ufeilbarlige, spesielt når det er store mengder midler som beveger seg gjennom dem i identifiserbare mønstre eller klynger av transaksjoner.
ZachXBT fant ut at etter Railgun ble midlene konsolidert til spesifikke adresser, og flyttet til tre børser: Huobi, Binance og OKX, sannsynligvis i et forsøk på å konvertere eiendelene til fiat-penger.
Minst én sentralisert børs har frosset en del av disse eiendelene. Binance-sjef Changpeng Zhao sa teamet hans var i stand til å beslaglegge 124 bitcoin (2.6 millioner dollar). Detaljene om hvor mye som ble overført til hver børs og hvor mye hackerne klarte å hvitvaske eiendeler gjennom dem forblir uklare, bemerket ZachXBT.
© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss