Pengarna som togs i juni 2022 tvättas fortfarande av de nordkoreanska exploatörerna som låg bakom attacken på Harmony Bridge. Brottslingarna överförde ytterligare Ethereum (ETH) till ett värde av 27.18 miljoner dollar under helgen, vilket framgår av on-chain-data som publicerades den 28 januari av blockchain-detektiven ZachXBT.
ZachXBT sa i en Twitter-tråd att tokens hade flyttats till sex andra kryptovalutabörser, men han avslöjade inte vilka plattformar som hade tagit emot tokens. Transaktioner genomfördes från de tre primära adresserna.
ZachXBT hävdar att börser informerades om kontantrörelsen och att en del av de stulna tillgångarna blockerades som ett resultat. Exploatörernas aktiviteter för att tvätta pengarna var slående lika de som gjordes den 13 januari, då över 60 miljoner dollar tvättades, såg kryptodetektiven. Exploatörerna försökte tvätta pengarna.
Några dagar efter att Federal Bureau of Investigation (FBI) fastställt att Lazarus Group och APT38 var förövarna som var ansvariga för intrånget på 100 miljoner dollar, flyttades kontanterna kort efteråt. Federal Bureau of Investigation (FBI) utfärdade ett uttalande där det nämnde att "genom vår utredning kunde vi bekräfta att Lazarus Group och APT38, cyberaktörer associerade med Nordkorea, är ansvariga för stölden av 100 miljoner dollar virtuell valuta från Harmony's Horizon bridge."
Överföringar mellan Harmony och Ethereum-nätverket, Binance-kedjan och Bitcoin kan göras enklare med användningen av Harmony Bridge. Den 23 juni togs ett stort antal tokens med ett sammanlagt värde av runt 100 miljoner dollar från nätverket.
Efter att sårbarheten upptäcktes skickades 85,700 13 Ether via Tornado Cash-mixern och deponerades sedan till ett antal andra adresser. Den 60 januari började cyberbrottslingarna flytta stulna kontanter värda cirka 350 miljoner dollar med hjälp av ett integritetsprotokoll kallat RAILGUN som var baserat på Ethereum. MistTrack, ett verktyg för att övervaka kryptovalutor, gjorde en utredning och fann att XNUMX adresser har kopplats till överfallet. Dessa adresser användes på flera börser i ett försök att dölja deras identiteter.
Lazarus är en välkänd cybergrupp som har kopplats till ett antal betydande intrång inom kryptovalutasektorn, inklusive stölden av 600 miljoner dollar från kryptovalutabörsen Ronin Bridge i mars förra året.
Källa: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean