ნაღდი ფული, რომელიც 2022 წლის ივნისში იქნა აღებული, კვლავ თეთრდება ჩრდილოეთ კორეელი ექსპლუატატორების მიერ, რომლებიც იდგნენ ჰარმონიის ხიდზე თავდასხმის უკან. კრიმინალებმა გადასცეს კიდევ 27.18 მილიონი აშშ დოლარის ღირებულების Ethereum (ETH) შაბათ-კვირას, რაც აჩვენა ჯაჭვზე არსებული მონაცემებით, რომელიც გამოქვეყნდა 28 იანვარს ბლოკჩეინის დეტექტივის ZachXBT-ის მიერ.
ZachXBT-მა Twitter-ის თემაში თქვა, რომ ტოკენები გადავიდა კრიპტოვალუტის ექვს სხვა ბირჟაზე, მაგრამ მან არ გაამჟღავნა, თუ რომელი პლატფორმები იყვნენ ტოკენების მიმღები. ტრანზაქციები განხორციელდა სამი ძირითადი მისამართიდან.
ZachXBT ამტკიცებს, რომ ბირჟებს ჰქონდათ ინფორმირებული ნაღდი ფულის გადაადგილების შესახებ და რომ მოპარული აქტივების ნაწილი დაბლოკილი იყო შედეგად. კრიპტოდეტექტივის თქმით, ფულის გათეთრების მიზნით ექსპლუატატორთა ქმედებები საოცრად მსგავსი იყო 13 იანვარს, როდესაც 60 მილიონ დოლარზე მეტი გათეთრდა. ექსპლუატატორები ცდილობდნენ ფულის გათეთრებას.
რამდენიმე დღის შემდეგ, რაც გამოძიების ფედერალურმა ბიურომ (FBI) დაადგინა, რომ Lazarus Group და APT38 იყვნენ დამნაშავეები, რომლებიც პასუხისმგებელნი იყვნენ 100 მილიონი დოლარის დარღვევაზე, ნაღდი ფული მალევე გადაიტანეს. გამოძიების ფედერალურმა ბიურომ (FBI) გამოაქვეყნა განცხადება, რომელშიც აღნიშნულია, რომ „ჩვენი გამოძიების საშუალებით, ჩვენ შევძელით დაგვედასტურებინა, რომ Lazarus Group და APT38, კიბერ აქტორები, რომლებიც დაკავშირებულია DPRK-სთან, პასუხისმგებელნი არიან 100 მილიონი აშშ დოლარის ღირებულების ქურდობაზე. ვირტუალური ვალუტა Harmony's Horizon bridge-დან“.
Harmony-სა და Ethereum-ის ქსელს, Binance Chain-სა და Bitcoin-ს შორის გადარიცხვები შეიძლება გამარტივდეს Harmony Bridge-ის გამოყენებით. 23 ივნისს ქსელიდან ამოიღეს ტოკენების დიდი რაოდენობა, რომელთა საერთო ღირებულება დაახლოებით $100 მილიონი იყო.
დაუცველობის აღმოჩენის შემდეგ, 85,700 ეთერი გაიგზავნა Tornado Cash მიქსერის საშუალებით და შემდეგ დეპონირებული იქნა სხვა რამდენიმე მისამართზე. 13 იანვარს კიბერდანაშაულებებმა დაიწყეს დაახლოებით 60 მილიონი დოლარის მოპარული ფულის გადატანა კონფიდენციალურობის პროტოკოლის გამოყენებით, სახელწოდებით RAILGUN, რომელიც დაფუძნებულია Ethereum-ზე. კრიპტოვალუტების მონიტორინგის ინსტრუმენტმა MistTrack-მა ჩაატარა გამოძიება და დაადგინა, რომ 350 მისამართი დაკავშირებულია თავდასხმასთან. ეს მისამართები გამოიყენებოდა რამდენიმე ბირჟაზე მათი ვინაობის დამალვის მიზნით.
Lazarus არის ცნობილი კიბერ ჯგუფი, რომელიც დაკავშირებულია კრიპტოვალუტის სექტორში არსებულ უამრავ მნიშვნელოვან დარღვევასთან, მათ შორის გასული წლის მარტში Ronin Bridge კრიპტოვალუტის ბირჟიდან $600 მილიონის მოპარვას.
წყარო: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean