Деньги, захваченные в июне 2022 года, до сих пор отмываются северокорейскими эксплуататорами, стоявшими за штурмом моста Гармонии. На выходных преступники перевели Ethereum (ETH) еще на 27.18 млн долларов, о чем свидетельствуют данные по цепочке, опубликованные 28 января детективом по блокчейну ZachXBT.
ZachXBT сообщил в твиттере, что токены были перемещены на шесть других криптовалютных бирж, но не раскрыл, какие платформы были получателями токенов. Транзакции проводились с трех основных адресов.
ZachXBT утверждает, что биржи были проинформированы о движении денежных средств, и в результате часть украденных активов была заблокирована. Криптовалютный детектив увидел, что действия эксплуататоров по отмыванию денег были поразительно похожи на действия, предпринятые 13 января, когда было отмыто более 60 миллионов долларов. Эксплуататоры пытались отмыть деньги.
Через несколько дней после того, как Федеральное бюро расследований (ФБР) установило, что Lazarus Group и APT38 были виновниками утечки 100 миллионов долларов, вскоре после этого деньги были переведены. Федеральное бюро расследований (ФБР) опубликовало заявление, в котором упомянуло, что «в ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, киберсубъекты, связанные с КНДР, несут ответственность за кражу виртуальная валюта с моста Harmony’s Horizon».
Переводы между Harmony и сетью Ethereum, Binance Chain и Bitcoin можно упростить с помощью Harmony Bridge. 23 июня из сети было изъято большое количество токенов общей стоимостью около 100 миллионов долларов.
После обнаружения уязвимости 85,700 13 эфиров были отправлены через микшер Tornado Cash, а затем депонированы на ряд других адресов. 60 января киберпреступники начали перемещать украденные деньги на сумму около 350 миллионов долларов, используя протокол конфиденциальности под названием RAILGUN, основанный на Ethereum. MistTrack, инструмент для мониторинга криптовалют, провел расследование и обнаружил, что XNUMX адресов были связаны со атакой. Эти адреса использовались на нескольких биржах, чтобы скрыть свою личность.
Lazarus — известная кибергруппа, которая была связана с рядом серьезных нарушений в секторе криптовалют, включая кражу 600 миллионов долларов с криптовалютной биржи Ronin Bridge в марте прошлого года.
Источник: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean.