Pozno sinoči so napadalci, ki stojijo za podvigom Harmony junija 2022, poskušali unovčiti še eno serijo svojih nezakonito rojenih dobičkov ETH.
Po 41k ETH opran prek TornadoCash in Railgun pred dvema tednoma, vreden približno 63.5 milijona v tistem času, je severnokorejska skupina Lazarus poskušala oprati še 27.7 milijona $ vreden ETH.
Prestregli Exchanges
Vendar poskus ni bil tako uspešen kot zadnji. Skoraj ves ETH, opran pred dvema tednoma, je bil unovčen prek neimenovanih borz. Tokrat naj bi varnostnim ekipam uspelo zamrzniti večino sredstev.
Od menjalnic je odvisno, koliko točno od 17,278 v ETH je bilo zamrznjenih.
Raziskovalec varnosti blokovnih verig ZachXBT je prvotno sprožil alarm na Twitterju in objavil dokaze o 17.7 milijona dolarjev, ki so bili premaknjeni prek dveh orodij za mešanje in na borze.
Kdo je aktiven rn?
DLRK je pravkar končala s pranjem dodatnih 17.7 milijona $+ (11304 ETH) zaradi vdora v Harmony Bridge.
S/o borzam, ki so se hitro odzvale ob koncu tedna, da so bila sredstva lahko zamrznjena. pic.twitter.com/sUyUScHR4N
- Zachxbt (@zachxbt) Januar 29, 2023
Prvotni tvit je sledil, ko je Zach odkril še en naslov, ki premika ETH v vrednosti 10 milijonov dolarjev, s čimer se je skupno število uporabljenih naslovov pred konsolidacijo povečalo na 10.
Status sredstev ni jasen
V prejšnjem krogu pranja se je dober del sredstev Harmony spremenil v BTC, pri čemer je bil nerazkriti znesek zamrznjen in zaseženi s strani FBI.
»Z našo preiskavo smo lahko potrdili, da je skupina Lazarus […] odgovorna za krajo 100 milijonov dolarjev virtualne valute s Harmonyjevega mostu Horizon, o kateri so poročali 24. junija 2022. […] (Bomo) še naprej identificirali in prekiniti severnokorejsko krajo in pranje virtualne valute, ki se uporablja za podporo severnokorejskim programom balističnih izstrelkov in orožja za množično uničevanje.«
Zdi se, da je odstotek sredstev, ki so jih zamrznile ekipe za varnost kripto borze, tokrat precej večji. Kaj bo z njimi, še ugotavljajo. Možno je, da jih bodo vrnili v Harmony, da bi uporabnike naredili cele.
Vendar pa je veliko bolj verjetno, da bodo ukradena sredstva najprej predana FBI-ju, kar bi potencialno omogočilo njihovim varnostnim raziskovalcem, da zberejo več informacij o razvpiti severnokorejski združbi kibernetskega kriminala.
Novico o prestrezanju je pozdravila kriptoskupnost, pri čemer so mnogi pohvalili tako Zacha kot varnostne ekipe na neimenovanih borzah, ker so stražarile v zgodnjih urah vikenda.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/