Hotovosť, ktorá bola ukradnutá v júni 2022, stále perú severokórejskí vykorisťovatelia, ktorí stáli za útokom na most Harmony. Zločinci previedli cez víkend ďalšie Ethereum (ETH) v hodnote 27.18 milióna dolárov, ako ukazujú údaje o reťazci, ktoré 28. januára zverejnil blockchainový detektív ZachXBT.
ZachXBT vo vlákne na Twitteri uviedol, že tokeny boli presunuté na šesť ďalších búrz s kryptomenami, ale neprezradil, ktoré platformy boli príjemcami tokenov. Transakcie sa uskutočňovali z troch primárnych adries.
ZachXBT tvrdí, že burzy boli informované o pohybe hotovosti a v dôsledku toho boli niektoré ukradnuté aktíva zablokované. Činnosti vykorisťovateľov pri praní peňazí boli nápadne podobné tým, ktoré sa uskutočnili 13. januára, keď sa prepralo viac ako 60 miliónov dolárov, videl krypto detektív. Vykorisťovatelia sa pokúšali prať peniaze.
Niekoľko dní po tom, čo Federálny úrad pre vyšetrovanie (FBI) zistil, že Lazarus Group a APT38 boli páchateľmi zodpovednými za porušenie 100 miliónov dolárov, bola hotovosť krátko nato presunutá. Federálny úrad pre vyšetrovanie (FBI) vydal vyhlásenie, v ktorom sa uvádza, že „naším vyšetrovaním sme boli schopní potvrdiť, že Lazarus Group a APT38, kybernetické subjekty spojené s KĽDR, sú zodpovedné za krádeže v hodnote 100 miliónov dolárov. virtuálna mena z Harmony's Horizon bridge.“
Prevody medzi Harmony a sieťou Ethereum, reťazcom Binance a bitcoínom môžu byť jednoduchšie s použitím Harmony Bridge. 23. júna bolo zo siete odobraté veľké množstvo tokenov v celkovej hodnote okolo 100 miliónov dolárov.
Po zistení zraniteľnosti bolo 85,700 13 éterov odoslaných prostredníctvom mixéra Tornado Cash a následne uložených na množstvo ďalších adries. 60. januára začali kyberzločinci presúvať ukradnutú hotovosť v hodnote približne 350 miliónov dolárov pomocou protokolu o ochrane osobných údajov s názvom RAILGUN, ktorý bol založený na Ethereu. MistTrack, nástroj na monitorovanie kryptomien, vykonal vyšetrovanie a zistil, že s útokom bolo spojených XNUMX adries. Tieto adresy boli použité na viacerých burzách v snahe utajiť ich identitu.
Lazarus je známa kybernetická skupina, ktorá je spájaná s množstvom významných porušení v sektore kryptomien, vrátane krádeže 600 miliónov dolárov z kryptomenovej burzy Ronin Bridge v marci minulého roka.
Zdroj: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean