Ang mga mapagsamantalang North Korean sa likod ng pag-atake sa tulay ng Harmony ay patuloy na sinusubukan at nilalabahan ang mga pondong ninakaw noong Hunyo. Ayon sa on-chain na data na inihayag noong Enero 28 ng blockchain sleuth na ZachXBT, sa katapusan ng linggo ang mga perpetrators ay naglipat ng 17,278 Ether (ETH), nagkakahalaga ng humigit-kumulang $27 milyon.
Ang mga token ay inilipat sa anim na magkakaibang crypto exchange, ZachXBT sinulat ni sa isang Twitter thread, nang hindi ibinunyag kung aling mga platform ang nakatanggap ng mga token. Tatlong pangunahing address ang nagsagawa ng mga transaksyon.
Ayon sa ZachXBT, ang mga palitan ay naabisuhan tungkol sa mga paglilipat ng pondo at bahagi ng mga ninakaw na ari-arian ay na-freeze. Ang mga kilusan na ginawa ng mga mapagsamantala upang i-launder ang pera ay halos kapareho sa mga kinuha noong Enero 13, nang mahigit $60 milyon ang na-launder, sinabi ng crypto detective.
Sino ang active rn?
Katatapos lang mag-launder ng DPRK ng isa pang $17.7m+ (11304 ETH) mula sa hack ng Harmony Bridge.
S/o sa mga palitan na mabilis na tumugon sa isang weekend para ma-freeze ang mga pondo. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Enero 29, 2023
Ang mga pondo ay inilipat ilang araw pagkatapos ng Federal Bureau of Investigation (FBI) kinumpirma na ang Lazarus Group at APT38 ang mga kriminal sa likod ng $100 milyon na hack. Sa isang pahayag, sinabi ng FBI na "sa pamamagitan ng aming pagsisiyasat, nakumpirma namin na ang Lazarus Group at APT38, mga cyber actor na nauugnay sa DPRK [North Korea], ay responsable para sa pagnanakaw ng $100 milyon ng virtual na pera mula sa Harmony's Horizon bridge.”
Nauugnay: 'Walang pumipigil sa kanila' — tumataas ang banta sa cyber-attack ng North Korea
Pinapadali ng Harmony's Horizon Bridge ang paglipat sa pagitan ng Harmony at ng Ethereum network, Binance Chain at Bitcoin. Isang bilang ng mga token na nagkakahalaga ng humigit-kumulang $100 milyon ay ninakaw mula sa plataporma sa Hunyo 23.
Kasunod ng pagsasamantala, 85,700 Ether ang naproseso sa pamamagitan ng Tornado Cash mixer at idineposito sa maraming address. Noong Enero 13, nagsimulang ilipat ng mga hacker ang humigit-kumulang $60 milyon na halaga ng mga ninakaw na pondo sa pamamagitan ng Ethereum-based privacy protocol na RAILGUN. Ayon sa pagsusuri mula sa crypto tracking platform na MistTrack, 350 mga address ang naiugnay sa pag-atake sa pamamagitan ng maraming palitan sa pagtatangkang maiwasan ang pagkakakilanlan.
Si Lazarus ay isang kilalang sindikato sa pag-hack na nasangkot sa ilang pangunahing paglabag sa industriya ng crypto, kabilang ang $600 milyon Ronin Bridge hack noong Marso.
Pinagmulan: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack