Harmony Attackers forsøker å hvitvaske ytterligere 27 millioner dollar

Sent i går kveld forsøkte angriperne bak Harmony-utnyttelsen tilbake i juni 2022 å ta ut enda et parti av sine dårlige ETH-gevinster.

Etter 41k ETH Vasket via TornadoCash og Railgun for to uker siden, verdt omtrent 63.5 millioner på den tiden, gjorde den nordkoreanske Lazarus Group et forsøk på å hvitvaske ytterligere 27.7 millioner dollar verdt av ETH.

Oppfanget av børser

Forsøket var imidlertid ikke like vellykket som sist. Praktisk talt alt av ETH som ble vasket for to uker siden ble utbetalt via ikke navngitte børser. Denne gangen var det angivelig sikkerhetsteamene som ble brukt i stand til å fryse det meste av midlene.

Det er opp til børsene å dele nøyaktig hvor mye av de 17,278 XNUMX i ETH som ble frosset.

Blockchain-sikkerhetsforsker ZachXBT slo opprinnelig alarm på Twitter, og la ut bevis på at 17.7 millioner dollar ble flyttet gjennom de to mikseverktøyene og til børser.

Hvem er aktive rn?

DPRK har nettopp fullført hvitvaskingen av ytterligere $17.7 millioner (11304 ETH) fra Harmony Bridge-hacket.

S/o til børsene som svarte raskt på en helg slik at midler kunne fryses. pic.twitter.com/sUyUScHR4N

— ZachXBT (@zachxbt) Januar 29, 2023

Den opprinnelige tweeten ble fulgt opp da Zach oppdaget en annen adresse som flyttet ETH verdt 10 millioner dollar, noe som brakte det totale antallet forhåndskonsolideringsadresser som ble brukt til 10.

Status på fondene uklar

I forrige runde med hvitvasking ble en god del av Harmony-midlene omgjort til BTC, med et ikke avslørt beløp frosset og beslaglagt av FBI.

«Gjennom vår undersøkelse kunne vi bekrefte at Lazarus Group […] er ansvarlige for tyveri av 100 millioner dollar i virtuell valuta fra Harmonys Horizon-bro rapportert 24. juni 2022. […] (Vi vil) fortsette å identifisere og forstyrre Nord-Koreas tyveri og hvitvasking av virtuell valuta, som brukes til å støtte Nord-Koreas ballistiske missil- og masseødeleggelsesvåpen-programmer."

Prosentandelen av midler som er frosset av sikkerhetsteam for kryptobørs ser ut til å være mye større denne gangen. Hva som skal skje med dem er fortsatt under vurdering. Det er mulig de vil bli returnert til Harmony i et forsøk på å gjøre brukere hele.

Det er imidlertid mye mer sannsynlig at de stjålne midlene vil bli overført til FBI først, noe som potensielt lar sikkerhetsforskerne deres skaffe mer informasjon om det beryktede nordkoreanske nettkriminalitetssyndikatet.

Nyheten om avlyttingen ble ønsket velkommen av kryptomiljøet, og mange berømmet både Zach og sikkerhetsteamene ved de navngitte børsene for å ha holdt vakt i de små timer i helgen.