In het weekend ontdekten on-chain-analisten grote bewegingen van portemonnees die waren gekoppeld aan vermoedelijke Noord-Koreaanse hackers die rondsloegen $ 100 miljoen in crypto van Horizon in juni vorig jaar.
Horizon is een brug die Ethereum verbindt met de Harmony-blockchain. Het geld werd destijds witgewassen via Tornado Cash, een populaire cryptomixer, en verspreid over vele portemonnees. Blockchain forensische bedrijven Elliptic en Chainalysis getraceerd de Harmony-hackers naar Lazarus, een bekende Noord-Koreaanse hackgroep die banden heeft met het regime van het land.
Meer dan 200 dagen later probeerden de hackers een groot deel van het gestolen geld wit te wassen - wederom om te voorkomen dat ze gepakt zouden worden.
ZachXBT, een pseudoniem on-chain speurneus voor cryptocurrency-transacties, en beveiligingsbedrijf SlowMist waren de eersten die opsporen verdachte activiteit met portefeuilles die verband houden met de hackers.
De hackers hebben de afgelopen dagen 41,000 ETH ($ 63.5 miljoen) overgemaakt via meer dan 350 verschillende adressen. zei ZachXBT, die on-chain-gegevens verzamelde en deze verdachte transacties identificeerde.
Op 13 januari begonnen hackers deze fondsen over te hevelen naar Railgun, een op privacy gerichte beurs die rechtstreeks op de Ethereum-blockchain is gebouwd en die als een mixer fungeert, waardoor transacties moeilijk te traceren zijn. Dergelijke protocollen kunnen vaak onfeilbaar zijn, vooral wanneer er grote hoeveelheden geld doorheen gaan in identificeerbare patronen of clusters van transacties.
ZachXBT ontdekte dat na Railgun de fondsen werden geconsolideerd op specifieke adressen en werden verplaatst naar drie beurzen: Huobi, Binance en OKX, waarschijnlijk in een poging om de activa om te zetten in fiatgeld.
Ten minste één gecentraliseerde beurs heeft een deel van deze activa bevroren. Binance-topman Changpeng Zhao zei zijn team kon 124 bitcoin ($ 2.6 miljoen) in beslag nemen. De details van hoeveel er naar elke beurs is overgemaakt en hoeveel de hackers met succes via hen activa hebben witgewassen, blijven onduidelijk, merkte ZachXBT op.
© 2023 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss