Αργά χθες το βράδυ, οι επιτιθέμενοι πίσω από το exploit Harmony τον Ιούνιο του 2022 προσπάθησαν να εξαργυρώσουν άλλη μια παρτίδα των παράνομων κερδών τους ETH.
Μετά το 41κ ΕΘ ξεπλύθηκε Μέσω TornadoCash και Railgun πριν από δύο εβδομάδες, αξίας περίπου 63.5 εκατομμυρίων τότε, ο όμιλος Lazarus της Βόρειας Κορέας έκανε μια απόπειρα να ξεπλύνει άλλα ETH αξίας 27.7 εκατομμυρίων δολαρίων.
Αναχαιτίστηκε από Exchanges
Ωστόσο, η προσπάθεια δεν ήταν τόσο επιτυχημένη όσο η προηγούμενη. Σχεδόν όλο το ETH που ξεπλύθηκε πριν από δύο εβδομάδες εξαργυρώθηκε μέσω ανώνυμων ανταλλακτηρίων. Αυτή τη φορά, οι ομάδες ασφαλείας που χρησιμοποιήθηκαν κατάφεραν να παγώσουν το μεγαλύτερο μέρος των κεφαλαίων.
Εναπόκειται στις ανταλλαγές να μοιραστούν ακριβώς πόσα από τα 17,278 σε ETH ήταν παγωμένα.
Ο ερευνητής ασφάλειας του Blockchain ZachXBT σήμανε αρχικά τον κώδωνα του κινδύνου στο Twitter, δημοσιεύοντας στοιχεία για τη μεταφορά 17.7 εκατομμυρίων δολαρίων μέσω των δύο εργαλείων μίξης και σε ανταλλακτήρια.
Ποιος είναι ενεργός rn;
Η ΛΔΚ μόλις ολοκλήρωσε το ξέπλυμα άλλων 17.7 εκατομμυρίων δολαρίων+ (11304 ETH) από το hack του Harmony Bridge.
Απευθυνθείτε στα ανταλλακτήρια που ανταποκρίθηκαν γρήγορα ένα Σαββατοκύριακο, ώστε τα χρήματα να παγώσουν. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Ιανουάριος 29, 2023
Το αρχικό tweet δόθηκε συνέχεια όταν ο Zach ανακάλυψε μια άλλη διεύθυνση που μεταφέρει ETH αξίας 10 εκατομμυρίων δολαρίων, ανεβάζοντας το συνολικό ποσό των διευθύνσεων πριν από την ενοποίηση που χρησιμοποιήθηκαν σε 10.
Ασαφής κατάσταση των κεφαλαίων
Ο προηγούμενος γύρος νομιμοποίησης εσόδων είδε ένα μεγάλο μέρος των κεφαλαίων της Harmony να μετατράπηκε σε BTC, με ένα άγνωστο ποσό να παγώσει και κατασχεθεί από το FBI.
«Μέσω της έρευνάς μας, μπορέσαμε να επιβεβαιώσουμε ότι ο Όμιλος Lazarus […] είναι υπεύθυνος για την κλοπή 100 εκατομμυρίων δολαρίων εικονικού νομίσματος από τη γέφυρα Horizon της Harmony που αναφέρθηκε στις 24 Ιουνίου 2022. […] (Θα συνεχίσουμε να εντοπίζουμε και διαταράσσει την κλοπή και το ξέπλυμα εικονικού νομίσματος από τη Βόρεια Κορέα, το οποίο χρησιμοποιείται για την υποστήριξη των προγραμμάτων βαλλιστικών πυραύλων και όπλων μαζικής καταστροφής της Βόρειας Κορέας».
Το ποσοστό των κεφαλαίων που έχουν παγώσει από ομάδες ασφαλείας κρυπτονομισμάτων φαίνεται να είναι πολύ μεγαλύτερο αυτή τη φορά. Το τι θα γίνει με αυτούς είναι ακόμα καθορισμένο. Είναι πιθανό να επιστραφούν στο Harmony σε μια προσπάθεια να γίνουν οι χρήστες ολοκληρωμένοι.
Ωστόσο, είναι πολύ πιο πιθανό τα κλεμμένα κεφάλαια να παραδοθούν πρώτα στο FBI, επιτρέποντας ενδεχομένως στους ερευνητές ασφαλείας τους να συλλέξουν περισσότερες πληροφορίες για το διαβόητο βορειοκορεατικό συνδικάτο εγκλήματος στον κυβερνοχώρο.
Η είδηση της υποκλοπής χαιρετίστηκε από την κοινότητα των κρυπτονομισμάτων, με πολλούς να επαινούν τόσο τον Zach όσο και τις ομάδες ασφαλείας στα ανώνυμα ανταλλακτήρια για την παρακολούθηση κατά τις πρώτες ώρες της νύχτας του Σαββατοκύριακου.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/