Under helgen upptäckte on-chain analytiker stora rörelser från plånböcker knutna till misstänkta nordkoreanska hackare som stal ca. $ 100 miljoner i krypto från Horizon i juni förra året.
Horizon är en bro som förbinder Ethereum med Harmony blockchain. På den tiden tvättades pengarna via Tornado Cash, en populär kryptomixer, och spreds bland många plånböcker. Blockchain rättsmedicinska företag Elliptic and Chainalysis spåras the Harmony hackers to Lazarus — en välkänd nordkoreansk hackargrupp med anknytning till landets regim.
Över 200 dagar senare försökte hackarna tvätta en stor summa av de stulna medlen – ännu en gång för att undvika att bli ertappad.
ZachXBT, en pseudonym kedja för cryptocurrency-transaktioner, och säkerhetsföretaget SlowMist var de första att upptäcka misstänkt aktivitet som involverar plånböcker associerade med hackarna.
Hackarna överförde 41,000 63.5 ETH (350 miljoner USD) via över XNUMX olika adresser under de senaste dagarna, sade ZachXBT, som aggregerade data i kedjan och identifierade dessa misstänkta transaktioner.
Den 13 januari började hackare flytta dessa medel till Railgun, en integritetsfokuserad börs byggd direkt på Ethereum blockchain som fungerar som en mixer, vilket gör transaktioner svåra att spåra. Sådana protokoll kan ofta vara ofelbara, särskilt när det finns stora mängder medel som rör sig genom dem i identifierbara mönster eller kluster av transaktioner.
ZachXBT fann att efter Railgun konsoliderades medlen till specifika adresser och flyttades till tre börser: Huobi, Binance och OKX, troligen i ett försök att konvertera tillgångarna till fiat-pengar.
Minst en centraliserad börs har fryst en del av dessa tillgångar. Binance VD Changpeng Zhao sade hans team kunde lägga beslag på 124 bitcoin (2.6 miljoner dollar). Detaljerna om hur mycket som överfördes till varje börs och hur mycket hackarna lyckades tvätta tillgångar genom dem är fortfarande oklara, noterade ZachXBT.
© 2023 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss