Северокорейские хакеры, стоящие за нападением на мост Harmony, продолжают пытаться отмывать средства, украденные в июне. Согласно онлайн-данным, опубликованным 28 января специалистом по блокчейну ZachXBT, за выходные злоумышленники перевели 17 278 эфиров (ETH) на сумму около 27 миллионов долларов.
Токены были переведены на шесть различных криптобирж, написал ZachXBT в ветке Twitter, не раскрывая, какие платформы получили токены. Транзакции проводились по трем основным адресам.
По данным ZachXBT, биржи были уведомлены о переводе средств, и часть украденных активов была заморожена. По словам крипто-детектива, действия, предпринятые хакерами для отмывания денег, были очень похожи на действия, совершенные 13 января, когда было отмыто более 60 миллионов долларов.
Средства были переведены через несколько дней после того, как Федеральное бюро расследований (ФБР) подтвердило, что Lazarus Group и APT38 были преступниками, стоящими за взломом на 100 миллионов долларов. В заявлении ФБР отмечается, что «в ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, киберсубъекты, связанные с КНДР [Северной Кореей], несут ответственность за кражу виртуальной валюты на сумму 100 миллионов долларов из Harmony’s Horizon Bridge»
Horizon Bridge от Harmony облегчает передачу данных между Harmony и сетью Ethereum, Binance Chain и Bitcoin. 23 июня с платформы было украдены различные токены на сумму около 100 миллионов долларов.
После эксплойта 85 700 эфиров были обработаны через микшер Tornado Cash и депонированы по нескольким адресам. 13 января хакеры начали переводить украденные средства на сумму около 60 миллионов долларов через протокол конфиденциальности RAILGUN на основе Ethereum. Согласно анализу платформы крипто-трекинга MistTrack, 350 адресов были связаны с атакой через множество бирж в попытке избежать идентификации.
Lazarus — известный хакерский синдикат, который был причастен к ряду ключевых взломов в криптоиндустрии, включая взлом Ronin Bridge стоимостью 600 миллионов долларов в марте прошлого года.