Северокорейские эксплуататоры, стоящие за атакой Harmony Bridge, продолжают отмывать средства, украденные в июне 2022 года. Согласно внутрисетевым данным, опубликованным 28 января специалистом по блокчейну ZachXBT, преступники перевели еще 27,18 млн долларов в Ethereum (ETH) за выходные.
Токены были переведены на шесть различных криптобирж, отметил ZachXBT в ветке Twitter, не раскрывая, какие платформы получили токены. Транзакции проводились по трем основным адресам.
По данным ZachXBT, биржи были уведомлены о переводе средств, а часть украденных активов была заморожена. Действия эксплуататоров по отмыванию денег были очень похожи на действия, предпринятые 13 января, когда было отмыто более 60 миллионов долларов, отметил крипто-детектив.
Кто активный р-н?
КНДР только что отмыла еще более 17,7 млн долларов (11304 ETH) в результате взлома Harmony Bridge.
S/o биржам, которые быстро ответили в выходные дни, чтобы средства могли быть заморожены. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29 января 2023 г.
Средства были переведены через несколько дней после того, как Федеральное бюро расследований (ФБР) подтвердило, что Lazarus Group и APT38 являются преступниками, стоящими за взломом на 100 миллионов долларов. В заявлении ФБР отмечается, что «в ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, киберсубъекты, связанные с КНДР, несут ответственность за кражу 100 миллионов долларов виртуальной валюты с моста Harmony’s Horizon».
По теме: «Никто их не сдерживает» — угроза северокорейской кибератаки растет
Harmony Bridge облегчает передачу между Harmony и сетью Ethereum, Binance Chain и Bitcoin. 23 июня с платформы было украдено несколько токенов на сумму около 100 миллионов долларов.
После эксплойта 85 700 эфиров были обработаны через микшер Tornado Cash и депонированы по нескольким адресам. 13 января хакеры начали переводить украденные средства на сумму около 60 миллионов долларов через протокол конфиденциальности RAILGUN на основе Ethereum. Согласно анализу платформы крипто-трекинга MistTrack, 350 адресов были связаны с атакой через множество бирж в попытке избежать идентификации.
Lazarus — известный хакерский синдикат, который был причастен к ряду ключевых взломов в криптоиндустрии, включая взлом Ronin Bridge стоимостью 600 миллионов долларов в марте прошлого года.
Источник: Сointеlеgrаph