Οι εκμεταλλευτές της Βόρειας Κορέας πίσω από την επίθεση στη γέφυρα Harmony συνεχίζουν να προσπαθούν να ξεπλύνουν τα κεφάλαια που έκλεψαν τον Ιούνιο. Σύμφωνα με δεδομένα on-chain που αποκαλύφθηκαν στις 28 Ιανουαρίου από το μπλοκ αλυσίδα ZachXBT, το Σαββατοκύριακο οι δράστες μετέφεραν 17,278 αιθέρα (ETH), αξίας περίπου 27 εκατομμυρίων δολαρίων.
Τα token μεταφέρθηκαν σε έξι διαφορετικά ανταλλακτήρια κρυπτογράφησης, ZachXBT Έγραψε σε ένα νήμα στο Twitter, χωρίς να αποκαλύψει ποιες πλατφόρμες είχαν λάβει τα διακριτικά. Τρεις κύριες διευθύνσεις πραγματοποίησαν τις συναλλαγές.
Σύμφωνα με το ZachXBT, οι ανταλλαγές ειδοποιήθηκαν για τις μεταφορές κεφαλαίων και μέρος των κλεμμένων περιουσιακών στοιχείων δεσμεύτηκαν. Οι κινήσεις που έκαναν οι εκμεταλλευτές για το ξέπλυμα χρημάτων ήταν πολύ παρόμοιες με εκείνες που έγιναν στις 13 Ιανουαρίου, όταν ξεπλύθηκαν πάνω από 60 εκατομμύρια δολάρια, είπε ο ντετέκτιβ κρυπτογράφησης.
Ποιος είναι ενεργός rn;
Η ΛΔΚ μόλις ολοκλήρωσε το ξέπλυμα άλλων 17.7 εκατομμυρίων δολαρίων+ (11304 ETH) από το hack του Harmony Bridge.
Απευθυνθείτε στα ανταλλακτήρια που ανταποκρίθηκαν γρήγορα ένα Σαββατοκύριακο, ώστε τα χρήματα να παγώσουν. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Ιανουάριος 29, 2023
Τα κεφάλαια μετακινήθηκαν λίγες μέρες μετά το Ομοσπονδιακό Γραφείο Ερευνών (FBI) επιβεβαίωσε ότι η Lazarus Group και η APT38 ήταν οι εγκληματίες πίσω από το χακάρισμα των 100 εκατομμυρίων δολαρίων. Σε ανακοίνωσή του, το FBI σημείωσε ότι «μέσα από την έρευνά μας, μπορέσαμε να επιβεβαιώσουμε ότι το Lazarus Group και το APT38, φορείς του κυβερνοχώρου που συνδέονται με τη ΛΔΚ [Βόρεια Κορέα], ευθύνονται για την κλοπή 100 εκατομμυρίων δολαρίων εικονικού νομίσματος από τη γέφυρα Horizon της Harmony».
Συγγενεύων: «Κανείς δεν τους κρατά πίσω» — η απειλή για κυβερνοεπίθεση από τη Βόρεια Κορέα αυξάνεται
Το Horizon Bridge της Harmony διευκολύνει τη μεταφορά μεταξύ του Harmony και του δικτύου Ethereum, του Binance Chain και του Bitcoin. Ένας αριθμός από μάρκες αξίας περίπου 100 εκατομμυρίων δολαρίων κλάπηκαν από την πλατφόρμα τον Ιούνιο 23.
Μετά το exploit, 85,700 Ether υποβλήθηκαν σε επεξεργασία μέσω του μίκτη Tornado Cash και κατατέθηκαν σε πολλές διευθύνσεις. Στις 13 Ιανουαρίου, οι χάκερ άρχισαν να μεταφέρουν από τα κλεμμένα κεφάλαια αξίας περίπου 60 εκατομμυρίων δολαρίων μέσω του πρωτοκόλλου απορρήτου RAILGUN που βασίζεται στο Ethereum. Σύμφωνα με ανάλυση από την πλατφόρμα παρακολούθησης κρυπτογράφησης MistTrack, Έχουν συσχετιστεί 350 διευθύνσεις με την επίθεση μέσω πολλών ανταλλαγών σε μια προσπάθεια αποφυγής ταυτοποίησης.
Το Lazarus είναι ένα πολύ γνωστό συνδικάτο χάκερ που έχει εμπλακεί σε μια σειρά από βασικές παραβιάσεις της βιομηχανίας κρυπτογράφησης, συμπεριλαμβανομένου του Hack Ronin Bridge 600 εκατομμυρίων δολαρίων τον περασμένο Μάρτιο.
Πηγή: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack