Ang pera na kinuha noong Hunyo 2022 ay nilalabahan pa rin ng North Korean exploiters na nasa likod ng pag-atake sa Harmony Bridge. Ang mga kriminal ay naglipat ng isa pang $27.18 milyon na halaga ng Ethereum (ETH) sa katapusan ng linggo, tulad ng ipinakita ng on-chain na data na inilathala noong Enero 28 ng blockchain detective na ZachXBT.
Sinabi ni ZachXBT sa isang Twitter thread na ang mga token ay inilipat sa anim na iba pang mga palitan ng cryptocurrency, ngunit hindi niya ibinunyag kung aling mga platform ang naging mga tatanggap ng mga token. Ang mga transaksyon ay isinagawa mula sa tatlong pangunahing mga address.
Sinasabi ng ZachXBT na ang mga palitan ay ipinaalam tungkol sa paggalaw ng pera, at ang ilan sa mga ninakaw na asset ay na-block bilang resulta. Ang mga aktibidad ng mga mapagsamantala sa paglalaba ng pera ay kapansin-pansing katulad ng mga kinuha noong Enero 13, nang mahigit $60 milyon ang nalabhan, nakita ng crypto detective. Ang mga mapagsamantala ay nagtangkang maglaba ng pera.
Ilang araw pagkatapos itatag ng Federal Bureau of Investigation (FBI) na ang Lazarus Group at APT38 ang mga may kasalanan sa $100 milyon na paglabag, ang pera ay inilipat sa ilang sandali pagkatapos. Ang Federal Bureau of Investigation (FBI) ay naglabas ng isang pahayag kung saan binanggit nito na "sa pamamagitan ng aming pagsisiyasat, nakumpirma namin na ang Lazarus Group at APT38, mga cyber actor na nauugnay sa DPRK, ay responsable para sa pagnanakaw ng $100 milyon na halaga ng virtual na pera mula sa Harmony's Horizon bridge.”
Ang mga paglilipat sa pagitan ng Harmony at ng Ethereum network, ang Binance Chain, at Bitcoin ay maaaring gawing mas madali sa paggamit ng Harmony Bridge. Noong Hunyo 23, isang malaking bilang ng mga token na may pinagsamang halaga na humigit-kumulang $100 milyon ang kinuha mula sa network.
Matapos matuklasan ang kahinaan, 85,700 Ether ang ipinadala sa pamamagitan ng Tornado Cash mixer at pagkatapos ay idineposito sa maraming iba pang mga address. Noong Enero 13, nagsimulang ilipat ng mga cybercriminal ang nakaw na cash na nagkakahalaga ng humigit-kumulang $60 milyon gamit ang protocol ng privacy na tinatawag na RAILGUN na batay sa Ethereum. Ang MistTrack, isang tool para sa pagsubaybay sa mga cryptocurrencies, ay nagsagawa ng pagsisiyasat at nalaman na 350 mga address ang na-link sa pag-atake. Ang mga address na ito ay ginamit sa ilang mga palitan sa pagsisikap na itago ang kanilang mga pagkakakilanlan.
Ang Lazarus ay isang kilalang cyber group na na-link sa ilang makabuluhang paglabag sa sektor ng cryptocurrency, kabilang ang pagnanakaw ng $600 milyon mula sa Ronin Bridge cryptocurrency exchange noong Marso ng nakaraang taon.
Pinagmulan: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean