Noord-Koreaanse uitbuiters achter de Harmony Bridge-aanval blijven proberen het in juni gestolen geld wit te wassen. Volgens gegevens op de keten die op 28 januari zijn onthuld door blockchain-speurder ZachXBT, hebben de daders in het weekend 17,278 Ether verplaatst (ETH), ter waarde van ongeveer $ 27 miljoen.
De tokens werden overgebracht naar zes verschillende crypto-uitwisselingen, ZachXBT schreef in een Twitter-thread, zonder bekend te maken welke platforms de tokens hadden ontvangen. Drie hoofdadressen voerden de transacties uit.
Volgens ZachXBT werden de uitwisselingen op de hoogte gebracht van de geldovermakingen en werd een deel van de gestolen activa bevroren. De bewegingen die de uitbuiters maakten om het geld wit te wassen, leken sterk op die op 13 januari, toen er meer dan $ 60 miljoen werd witgewassen, zei de cryptodetective.
Wie is er actief?
Noord-Korea is net klaar met het witwassen van nog eens $ 17.7 miljoen + (11304 ETH) van de Harmony Bridge-hack.
S/o naar de uitwisselingen die in het weekend snel reageerden zodat de fondsen konden worden bevroren. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29 januari 2023
Het geld werd een paar dagen nadat het Federal Bureau of Investigation (FBI) bevestigde dat Lazarus Group en APT38 waren de criminelen achter de hack van $ 100 miljoen. In een verklaring merkte de FBI op dat “we door ons onderzoek konden bevestigen dat de Lazarus Group en APT38, cyberactoren die banden hebben met de DVK [Noord-Korea], zijn verantwoordelijk voor de diefstal van $ 100 miljoen aan virtuele valuta van Harmony's Horizon-brug.
Zie ook: 'Niemand houdt ze tegen' - de dreiging van cyberaanvallen in Noord-Korea neemt toe
Harmony's Horizon Bridge vergemakkelijkt de overdracht tussen Harmony en het Ethereum-netwerk, Binance Chain en Bitcoin. Een aantal tokens ter waarde van ongeveer $ 100 miljoen werden van het perron gestolen in juni 23.
Na de exploit werd 85,700 Ether verwerkt via de Tornado Cash-mixer en op meerdere adressen gestort. Op 13 januari begonnen de hackers ongeveer $60 miljoen aan gestolen geld te verschuiven via het op Ethereum gebaseerde privacyprotocol RAILGUN. Volgens een analyse van het crypto-trackingplatform MistTrack, Er zijn 350 adressen gekoppeld met de aanval via vele uitwisselingen in een poging identificatie te voorkomen.
Lazarus is een bekend hacksyndicaat dat betrokken is bij een aantal belangrijke inbreuken in de crypto-industrie, waaronder de Ronin Bridge-hack van $ 600 miljoen afgelopen maart.
Bron: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack