Τα μετρητά που κατασχέθηκαν τον Ιούνιο του 2022 εξακολουθούν να ξεπλένονται από τους Βορειοκορεάτες εκμεταλλευτές που ήταν πίσω από την επίθεση στη Γέφυρα Αρμονίας. Οι εγκληματίες μετέφεραν άλλα Ethereum (ETH) αξίας 27.18 εκατομμυρίων δολαρίων το Σαββατοκύριακο, όπως δείχνουν τα δεδομένα on-chain που δημοσιεύθηκαν στις 28 Ιανουαρίου από τον ντετέκτιβ του blockchain ZachXBT.
Ο ZachXBT είπε σε ένα νήμα στο Twitter ότι τα διακριτικά είχαν μεταφερθεί σε έξι άλλα ανταλλακτήρια κρυπτονομισμάτων, αλλά δεν αποκάλυψε ποιες πλατφόρμες ήταν οι παραλήπτες των διακριτικών. Οι συναλλαγές πραγματοποιήθηκαν από τις τρεις κύριες διευθύνσεις.
Η ZachXBT ισχυρίζεται ότι οι ανταλλαγές ενημερώθηκαν για την κίνηση μετρητών και ότι ορισμένα από τα κλεμμένα περιουσιακά στοιχεία μπλοκαρίστηκαν ως αποτέλεσμα. Οι δραστηριότητες των εκμεταλλευτών για το ξέπλυμα χρημάτων ήταν εντυπωσιακά παρόμοιες με εκείνες που έγιναν στις 13 Ιανουαρίου, όταν ξεπλύθηκαν πάνω από 60 εκατομμύρια δολάρια, είδε ο ντετέκτιβ κρυπτογράφησης. Οι εκμεταλλευτές προσπαθούσαν να ξεπλύνουν τα χρήματα.
Λίγες ημέρες αφότου το Ομοσπονδιακό Γραφείο Ερευνών (FBI) διαπίστωσε ότι η ομάδα Lazarus και η APT38 ήταν οι δράστες που ευθύνονται για την παραβίαση των 100 εκατομμυρίων δολαρίων, τα μετρητά μεταφέρθηκαν λίγο αργότερα. Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) εξέδωσε μια δήλωση στην οποία ανέφερε ότι «μέσω της έρευνάς μας, μπορέσαμε να επιβεβαιώσουμε ότι ο όμιλος Lazarus και η APT38, φορείς του κυβερνοχώρου που συνδέονται με τη ΛΔΚ, ευθύνονται για την κλοπή αξίας 100 εκατομμυρίων δολαρίων. εικονικό νόμισμα από τη γέφυρα Horizon της Harmony.”
Οι μεταφορές μεταξύ του Harmony και του δικτύου Ethereum, της αλυσίδας Binance και του Bitcoin μπορεί να γίνουν ευκολότερες με τη χρήση του Harmony Bridge. Στις 23 Ιουνίου, ένας μεγάλος αριθμός μάρκες συνολικής αξίας περίπου 100 εκατομμυρίων $ αφαιρέθηκαν από το δίκτυο.
Μετά την ανακάλυψη της ευπάθειας, 85,700 Ether στάλθηκαν μέσω του μίκτη Tornado Cash και στη συνέχεια κατατέθηκαν σε μια σειρά από άλλες διευθύνσεις. Στις 13 Ιανουαρίου, οι κυβερνοεγκληματίες άρχισαν να μεταφέρουν κλεμμένα μετρητά αξίας περίπου 60 εκατομμυρίων δολαρίων χρησιμοποιώντας ένα πρωτόκολλο απορρήτου που ονομάζεται RAILGUN που βασίστηκε στο Ethereum. Το MistTrack, ένα εργαλείο για την παρακολούθηση κρυπτονομισμάτων, διεξήγαγε μια έρευνα και διαπίστωσε ότι 350 διευθύνσεις έχουν συνδεθεί με την επίθεση. Αυτές οι διευθύνσεις χρησιμοποιήθηκαν σε πολλές ανταλλαγές σε μια προσπάθεια απόκρυψης της ταυτότητάς τους.
Η Lazarus είναι μια πολύ γνωστή ομάδα στον κυβερνοχώρο που έχει συνδεθεί με μια σειρά από σημαντικές παραβιάσεις στον τομέα των κρυπτονομισμάτων, συμπεριλαμβανομένης της κλοπής 600 εκατομμυρίων δολαρίων από το ανταλλακτήριο κρυπτονομισμάτων Ronin Bridge τον Μάρτιο του περασμένου έτους.
Πηγή: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean