Harmony Attackers försöker tvätta ytterligare 27 miljoner dollar

Sent i går kväll försökte angriparna bakom Harmony-exploatet redan i juni 2022 ta ut ytterligare ett parti av sina illa födda ETH-vinster.

Efter 41k ETH tvättade via TornadoCash och Railgun för två veckor sedan, värd cirka 63.5 miljoner vid den tiden, gjorde den nordkoreanska Lazarus-gruppen ett försök att tvätta ytterligare 27.7 miljoner dollar i ETH.

Avlyssnat av börser

Försöket blev dock inte lika lyckat som det förra. Praktiskt taget all ETH som tvättades för två veckor sedan utbetalades via icke namngivna börser. Den här gången kunde säkerhetsteamen enligt uppgift frysa det mesta av medlen.

Det är upp till börserna att dela exakt hur mycket av de 17,278 XNUMX i ETH som frystes.

Blockchain-säkerhetsforskaren ZachXBT slog ursprungligen larm på Twitter och publicerade bevis på att 17.7 miljoner dollar flyttades genom de två blandningsverktygen och till börser.

Vem är aktiv rn?

Nordkorea har precis avslutat tvättningen av ytterligare 17.7 miljoner USD (11304 ETH) från Harmony Bridge-hacket.

S/o till börserna som svarade snabbt på en helg så att pengar kunde frysas. pic.twitter.com/sUyUScHR4N

— ZachXBT (@zachxbt) Januari 29, 2023

Den ursprungliga tweeten följdes upp när Zach upptäckte en annan adress som flyttade ETH till ett värde av 10 miljoner dollar, vilket gav det totala antalet förkonsolideringsadresser som användes till 10.

Medlens status oklart

Förra tvättomgången såg en stor del av Harmony-fonderna förvandlas till BTC, med ett hemligt belopp fryst och grep av FBI.

"Genom vår undersökning kunde vi bekräfta att Lazarus Group […] är ​​ansvariga för stölden av 100 miljoner dollar i virtuell valuta från Harmonys Horizon-brygga som rapporterades den 24 juni 2022. […] (Vi kommer) att fortsätta att identifiera och stör Nordkoreas stöld och tvätt av virtuell valuta, som används för att stödja Nordkoreas program för ballistiska missiler och massförstörelsevapen.”

Andelen medel som frysts av säkerhetsteam för kryptobörser verkar vara mycket större den här gången. Vad som kommer att hända med dem är fortfarande under beslut. Det är möjligt att de kommer att returneras till Harmony i ett försök att göra användarna hela.

Det är dock mycket mer troligt att de stulna medlen kommer att överlämnas till FBI först, vilket potentiellt gör det möjligt för deras säkerhetsforskare att samla in mer information om det ökända nordkoreanska cyberbrottssyndikatet.

Nyheten om avlyssningen välkomnades av kryptogemenskapen, och många berömde både Zach och säkerhetsteamen på de icke namngivna börserna för att de höll vakt under småtimmarna på en helgnatt.