Gotovino, ki je bila odvzeta junija 2022, še vedno perejo severnokorejski izkoriščevalci, ki so stali za napadom na Harmony Bridge. Kriminalci so konec tedna prenesli še 27.18 milijona dolarjev vrednega Ethereuma (ETH), kot kažejo podatki o verigi, ki jih je 28. januarja objavil detektiv blokovne verige ZachXBT.
ZachXBT je v niti na Twitterju povedal, da so bili žetoni premaknjeni na šest drugih borz kriptovalut, vendar ni razkril, katere platforme so bile prejemnice žetonov. Transakcije so bile izvedene s treh primarnih naslovov.
ZachXBT trdi, da so bile borze obveščene o gibanju gotovine in da so bila nekatera ukradena sredstva posledično blokirana. Dejavnosti izkoriščevalcev za pranje denarja so bile presenetljivo podobne tistim 13. januarja, ko je bilo opranih več kot 60 milijonov dolarjev, je videl kripto detektiv. Izkoriščevalci so poskušali oprati denar.
Nekaj dni po tem, ko je Zvezni preiskovalni urad (FBI) ugotovil, da sta Lazarus Group in APT38 odgovorna za kršitev v vrednosti 100 milijonov dolarjev, je bila gotovina kmalu zatem premeščena. Zvezni preiskovalni urad (FBI) je izdal izjavo, v kateri je omenil, da "smo z našo preiskavo lahko potrdili, da sta Lazarus Group in APT38, kibernetska akterja, povezana z DLRK, odgovorna za krajo 100 milijonov dolarjev virtualna valuta iz Harmonyjevega mostu Horizon."
Prenosi med Harmony in omrežjem Ethereum, Binance Chain in Bitcoin so lahko lažji z uporabo Harmony Bridge. 23. junija je bilo iz omrežja odvzeto veliko število žetonov s skupno vrednostjo okoli 100 milijonov dolarjev.
Ko je bila ranljivost odkrita, je bilo 85,700 Ether poslanih prek mešalnika Tornado Cash in nato deponiranih na številne druge naslove. 13. januarja so kibernetski kriminalci začeli premikati ukradeno gotovino v vrednosti približno 60 milijonov dolarjev z uporabo protokola za zasebnost, imenovanega RAILGUN, ki je temeljil na Ethereumu. MistTrack, orodje za spremljanje kriptovalut, je opravilo preiskavo in ugotovilo, da je 350 naslovov povezanih z napadom. Ti naslovi so bili uporabljeni v več izmenjavah, da bi prikrili svojo identiteto.
Lazarus je dobro znana kibernetska skupina, ki je bila povezana s številnimi pomembnimi kršitvami v sektorju kriptovalut, vključno s krajo 600 milijonov dolarjev iz borze kriptovalut Ronin Bridge marca lani.
Vir: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean