Nordkoreanska exploatörer bakom Harmony-broattacken fortsätter att försöka tvätta de pengar som stulits i juni. Enligt data från kedjan som avslöjades den 28 januari av blockkedjeläsaren ZachXBT, flyttade förövarna under helgen 17,278 XNUMX Ether (ETH), värd cirka 27 miljoner dollar.
Tokens överfördes till sex olika kryptobörser, ZachXBT skrev i en Twitter-tråd, utan att avslöja vilka plattformar som tagit emot tokens. Tre huvudadresser genomförde transaktionerna.
Enligt ZachXBT underrättades börserna om fondöverföringarna och en del av de stulna tillgångarna frystes. Rörelserna som exploatörerna gjorde för att tvätta pengarna var mycket lika de som gjordes den 13 januari, då över 60 miljoner dollar tvättades, sa kryptodetektiven.
Vem är aktiv rn?
Nordkorea har precis avslutat tvättningen av ytterligare 17.7 miljoner USD (11304 ETH) från Harmony Bridge-hacket.
S/o till börserna som svarade snabbt på en helg så att pengar kunde frysas. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Januari 29, 2023
Medlen flyttades några dagar efter Federal Bureau of Investigation (FBI) bekräftade att Lazarus Group och APT38 var brottslingarna bakom hacket på 100 miljoner dollar. I ett uttalande noterade FBI att "genom vår undersökning kunde vi bekräfta att Lazarus Group och APT38, cyberaktörer med anknytning till Nordkorea [Nordkorea] är ansvariga för stölden av 100 miljoner dollar i virtuell valuta från Harmony's Horizon-bro.”
Relaterat: "Ingen håller dem tillbaka" — Nordkoreanskt hot mot cyberangrepp ökar
Harmonys Horizon Bridge underlättar överföringen mellan Harmony och Ethereum-nätverket, Binance Chain och Bitcoin. Ett antal tokens värda cirka 100 miljoner dollar stals från plattformen på juni 23.
Efter exploateringen bearbetades 85,700 13 Ether genom Tornado Cash-mixern och deponerades på flera adresser. Den 60 januari började hackarna överföra de stulna medlen till ett värde av cirka XNUMX miljoner dollar via det Ethereum-baserade integritetsprotokollet RAILGUN. Enligt en analys från kryptospårningsplattformen MistTrack, 350 adresser har kopplats med attacken genom många utbyten i ett försök att undvika identifiering.
Lazarus är ett välkänt hackersyndikat som har varit inblandat i ett antal viktiga intrång i kryptoindustrin, inklusive 600 miljoner dollar hack på Ronin Bridge förra mars.
Källa: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack