2022. aasta juunis ära võetud sularaha pesevad endiselt Harmony Bridge'i rünnaku taga olnud Põhja-Korea ekspluataatorid. Kurjategijad kandsid nädalavahetusel üle veel 27.18 miljoni dollari väärtuses Ethereumi (ETH), nagu näitavad ahelasisesed andmed, mille plokiahela detektiiv ZachXBT 28. jaanuaril avaldas.
ZachXBT ütles Twitteri lõimes, et märgid viidi kuue teise krüptovaluutabörsi juurde, kuid ta ei avaldanud, millised platvormid olid žetoonide saajad. Tehingud tehti kolmel esmasel aadressil.
ZachXBT väidab, et vahetusi teavitati sularaha liikumisest ja seetõttu blokeeriti osa varastatud varadest. Krüptodetektiiv nägi ärakasutajate tegevust raha pesemisel. Ärakasutajad üritasid raha pesta.
Mõni päev pärast seda, kui Föderaalne Juurdlusbüroo (FBI) tuvastas, et 38 miljoni dollari suuruse rikkumise eest vastutasid Lazarus Group ja APT100, viidi raha varsti pärast seda ümber. Föderaalne Juurdlusbüroo (FBI) tegi avalduse, milles mainis, et "oma uurimise käigus saime kinnitada, et Lazarus Group ja APT38, KRDVga seotud küberosalised, vastutavad 100 miljoni dollari väärtuses varguse eest. virtuaalne valuuta Harmony Horizon sillalt.
Harmony Bridge'i kasutamine võib hõlbustada ülekandeid Harmony ja Ethereumi võrgu, Binance Chaini ja Bitcoini vahel. 23. juunil võeti võrgust suur hulk žetoone koguväärtusega umbes 100 miljonit dollarit.
Pärast haavatavuse avastamist saadeti Tornado Cashi mikseri kaudu 85,700 13 eetrit ja seejärel deponeeriti mitmetele teistele aadressidele. 60. jaanuaril hakkasid küberkurjategijad liigutama varastatud sularaha umbes 350 miljoni dollari väärtuses, kasutades privaatsusprotokolli nimega RAILGUN, mis põhines Ethereumil. Krüptovaluutade jälgimise tööriist MistTrack viis läbi juurdluse ja leidis, et rünnakuga on seostatud XNUMX aadressi. Neid aadresse kasutati mitmes vahetuses, et varjata nende identiteeti.
Lazarus on tuntud küberkontsern, mida on seostatud mitmete oluliste rikkumistega krüptorahasektoris, sealhulgas 600 miljoni dollari vargusega Ronin Bridge'i krüptovaluutabörsilt eelmise aasta märtsis.
Allikas: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean