В минувшие выходные аналитики сети обнаружили крупные перемещения с кошельков, связанных с подозреваемыми северокорейскими хакерами, которые украли около $ 100 миллионов в крипто от Horizon в июне прошлого года.
Horizon — это мост, соединяющий Ethereum с блокчейном Harmony. В то время деньги отмывались с помощью Tornado Cash, популярного криптомиксера, и распространялись по множеству кошельков. Криминалистические фирмы блокчейна Elliptic и Chainalysis проследить Harmony hackers to Lazarus — известная северокорейская хакерская группировка, связанная с режимом страны.
Спустя более 200 дней хакеры попытались отмыть большую часть украденных средств, чтобы снова не попасться.
ZachXBT, ончейн-сыщик криптовалютных транзакций под псевдонимом, и охранная фирма SlowMist были первыми, кто обнаруживать подозрительная активность с использованием кошельков, связанных с хакерами.
За последние несколько дней хакеры перевели 41,000 63.5 ETH (350 миллиона долларов) по более чем XNUMX различным адресам. — сказал ZachXBT, который собирал внутрисетевые данные и выявлял эти подозрительные транзакции.
13 января хакеры начали переводить эти средства в Railgun, ориентированную на конфиденциальность биржу, построенную непосредственно на блокчейне Ethereum, которая действует как миксер, что затрудняет отслеживание транзакций. Такие протоколы часто могут быть безошибочными, особенно когда через них проходят большие суммы средств в виде идентифицируемых моделей или кластеров транзакций.
ZachXBT обнаружил, что после Railgun средства были объединены по конкретным адресам и перемещены на три биржи: Huobi, Binance и OKX, вероятно, в попытке конвертировать активы в фиатные деньги.
По крайней мере, одна централизованная биржа заморозила часть этих активов. Генеральный директор Binance Чанпэн Чжао — сказал его команда смогла конфисковать 124 биткойна (2.6 миллиона долларов). Подробности того, сколько было переведено на каждую биржу и сколько хакерам удалось успешно отмыть через них активы, остаются неясными, отмечает ZachXBT.
© The Block Crypto, Inc., 2023. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss