Noong huling bahagi ng gabi, ang mga umaatake sa likod ng Harmony ay nagsasamantala noong Hunyo 2022, sinubukang i-cash out ang isa pang batch ng kanilang mga natamo sa ETH na hindi inaanak.
Kasunod ng 41k ETH nilabhan sa pamamagitan ng TornadoCash at Railgun dalawang linggo na ang nakararaan, na nagkakahalaga ng humigit-kumulang 63.5 milyon noong panahong iyon, sinubukan ng North Korean Lazarus Group na mag-launder ng isa pang $27.7 milyon na halaga ng ETH.
Hinarang ng mga Palitan
Gayunpaman, ang pagtatangka ay hindi naging matagumpay gaya ng huli. Halos lahat ng ETH na na-launder dalawang linggo na ang nakalipas ay na-cash out sa pamamagitan ng hindi pinangalanang mga palitan. Sa pagkakataong ito, naiulat na nai-freeze ng mga security team ang karamihan sa mga pondo.
Nasa mga palitan ang eksaktong ibahagi kung gaano karami sa 17,278 sa ETH ang na-freeze.
Ang researcher ng seguridad ng Blockchain na si ZachXBT ay orihinal na nagpatunog ng alarma sa Twitter, nag-post ng katibayan ng $17.7 milyon na inilipat sa pamamagitan ng dalawang tool sa paghahalo at sa mga palitan.
Sino ang active rn?
Katatapos lang mag-launder ng DPRK ng isa pang $17.7m+ (11304 ETH) mula sa hack ng Harmony Bridge.
S/o sa mga palitan na mabilis na tumugon sa isang weekend para ma-freeze ang mga pondo. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Enero 29, 2023
Ang orihinal na tweet ay sinundan nang matuklasan ni Zach ang isa pang address na naglilipat ng $10 milyon na halaga ng ETH, na naging 10 ang kabuuang halaga ng mga address bago ang pagsasama-sama.
Hindi Malinaw ang Katayuan ng mga Pondo
Ang nakaraang round ng laundering ay nakakita ng malaking bahagi ng mga pondo ng Harmony na naging BTC, na may hindi nasabi na halaga na nagyelo at kinuha ng FBI.
“Sa pamamagitan ng aming pagsisiyasat, nakumpirma namin na ang Lazarus Group […] ang may pananagutan sa pagnanakaw ng $100 milyon ng virtual na pera mula sa Harmony's Horizon bridge na iniulat noong Hunyo 24, 2022. […] (Kami ay) patuloy na tutukoy at guluhin ang pagnanakaw at paglalaba ng virtual na pera ng North Korea, na ginagamit upang suportahan ang ballistic missile ng North Korea at mga programang Weapons of Mass Destruction.”
Ang porsyento ng mga pondong na-freeze ng mga crypto exchange security team ay tila mas malaki sa pagkakataong ito. Inaalam pa kung ano ang mangyayari sa kanila. Posibleng ibalik sila sa Harmony sa pagtatangkang gawing buo ang mga user.
Gayunpaman, mas malamang na ang mga ninakaw na pondo ay ibibigay muna sa FBI, na posibleng magpapahintulot sa kanilang mga mananaliksik sa seguridad na makakuha ng higit pang impormasyon sa kilalang sindikato ng cybercrime sa North Korea.
Ang balita ng pagharang ay tinanggap ng komunidad ng crypto, na marami ang pumupuri kay Zach at sa mga security team sa hindi pinangalanang mga palitan para sa pagbabantay sa mga madaling araw ng gabi ng weekend.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/