Gisteravond laat probeerden de aanvallers achter de Harmony-exploit in juni 2022 nog een partij van hun onrechtmatig verwekte ETH-winsten te verzilveren.
De 41k ETH volgen witgewassen via TornadoCash en Railgun twee weken geleden, destijds ongeveer 63.5 miljoen waard, deed de Noord-Koreaanse Lazarus Group een poging om nog eens $ 27.7 miljoen aan ETH wit te wassen.
Onderschept door uitwisselingen
De poging was echter niet zo succesvol als de vorige. Vrijwel alle ETH die twee weken geleden werd witgewassen, werd uitbetaald via naamloze beurzen. Deze keer waren de gebruikte beveiligingsteams naar verluidt in staat om de meeste fondsen te bevriezen.
Het is aan de beurzen om precies te delen hoeveel van de 17,278 in ETH is bevroren.
Blockchain-beveiligingsonderzoeker ZachXBT sloeg oorspronkelijk alarm op Twitter en plaatste bewijs dat $ 17.7 miljoen via de twee mixtools naar beurzen was verplaatst.
Wie is er actief?
Noord-Korea is net klaar met het witwassen van nog eens $ 17.7 miljoen + (11304 ETH) van de Harmony Bridge-hack.
S/o naar de uitwisselingen die in het weekend snel reageerden zodat de fondsen konden worden bevroren. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29 januari 2023
De oorspronkelijke tweet kreeg een vervolg toen Zach een ander adres ontdekte dat voor $ 10 miljoen aan ETH verplaatste, waardoor het totale aantal gebruikte pre-consolidatieadressen op 10 kwam.
Status fondsen onduidelijk
Bij de vorige witwasronde veranderde een groot deel van de Harmony-fondsen in BTC, waarbij een niet nader genoemd bedrag werd bevroren en in beslag genomen door de FBI.
“Door ons onderzoek hebben we kunnen bevestigen dat de Lazarus Group […] verantwoordelijk is voor de diefstal van $100 miljoen aan virtuele valuta van Harmony's Horizon-brug, gerapporteerd op 24 juni 2022. […] (We zullen) doorgaan met het identificeren en verstoren Noord-Korea's diefstal en witwassen van virtuele valuta, die wordt gebruikt ter ondersteuning van Noord-Korea's programma's voor ballistische raketten en massavernietigingswapens."
Het percentage fondsen dat is bevroren door beveiligingsteams van crypto-exchanges lijkt deze keer veel groter te zijn. Wat er met hen zal gebeuren, wordt nog bepaald. Het is mogelijk dat ze worden teruggestuurd naar Harmony in een poging gebruikers gezond te maken.
Het is echter veel waarschijnlijker dat het gestolen geld eerst aan de FBI wordt overgedragen, waardoor hun beveiligingsonderzoekers mogelijk meer informatie kunnen verzamelen over het beruchte Noord-Koreaanse cybercriminaliteitssyndicaat.
Het nieuws van de onderschepping werd verwelkomd door de cryptogemeenschap, waarbij velen zowel Zach als de beveiligingsteams op de naamloze beurzen prezen voor het waken tijdens de vroege uurtjes van een weekendnacht.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/