Het geld dat in juni 2022 werd buitgemaakt, wordt nog steeds witgewassen door de Noord-Koreaanse uitbuiters die achter de aanval op de Harmony Bridge zaten. De criminelen hebben dit weekend nog eens $ 27.18 miljoen aan Ethereum (ETH) overgemaakt, zoals blijkt uit on-chain data die op 28 januari werden gepubliceerd door blockchain-detective ZachXBT.
ZachXBT zei in een Twitter-thread dat de tokens waren verplaatst naar zes andere cryptocurrency-uitwisselingen, maar hij maakte niet bekend welke platforms de ontvangers van de tokens waren. Transacties werden uitgevoerd vanaf de drie primaire adressen.
ZachXBT beweert dat uitwisselingen werden geïnformeerd over de geldbeweging en dat een deel van de gestolen activa als gevolg daarvan werd geblokkeerd. De activiteiten van de uitbuiters om het geld wit te wassen waren opvallend vergelijkbaar met die op 13 januari, toen er meer dan $60 miljoen werd witgewassen, zag de cryptodetective. De uitbuiters probeerden het geld wit te wassen.
Een paar dagen nadat het Federal Bureau of Investigation (FBI) had vastgesteld dat de Lazarus Group en APT38 de daders waren die verantwoordelijk waren voor de inbreuk van $ 100 miljoen, werd het geld kort daarna overgemaakt. Het Federal Bureau of Investigation (FBI) gaf een verklaring af waarin het vermeldde dat “we door ons onderzoek konden bevestigen dat de Lazarus Group en APT38, cyberactoren die banden hebben met de DVK, verantwoordelijk zijn voor de diefstal van $100 miljoen aan virtuele valuta van Harmony's Horizon-brug."
Overdrachten tussen Harmony en het Ethereum-netwerk, de Binance Chain en Bitcoin kunnen gemakkelijker worden gemaakt met behulp van de Harmony Bridge. Op 23 juni werd een groot aantal tokens met een gezamenlijke waarde van ongeveer $100 miljoen van het netwerk gehaald.
Nadat de kwetsbaarheid was ontdekt, werd 85,700 Ether verzonden via de Tornado Cash-mixer en vervolgens gestort op een aantal andere adressen. Op 13 januari begonnen de cybercriminelen gestolen geld ter waarde van ongeveer $ 60 miljoen te verplaatsen met behulp van een privacyprotocol genaamd RAILGUN dat was gebaseerd op Ethereum. MistTrack, een tool voor het monitoren van cryptocurrencies, voerde een onderzoek uit en ontdekte dat 350 adressen in verband werden gebracht met de aanval. Deze adressen werden op verschillende uitwisselingen gebruikt in een poging hun identiteit te verbergen.
Lazarus is een bekende cybergroep die in verband is gebracht met een aantal belangrijke inbreuken in de cryptocurrency-sector, waaronder de diefstal van $ 600 miljoen van de cryptocurrency-uitwisseling Ronin Bridge in maart vorig jaar.
Bron: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean