ჰარმონიის ხიდზე თავდასხმის უკან ჩრდილოეთ კორეელი ექსპლუატატორები აგრძელებენ ივნისში მოპარული თანხების გათეთრებას. ბლოკჩეინის მკვლევარის ZachXBT-ის მიერ 28 იანვარს გამოქვეყნებული ჯაჭვური მონაცემების მიხედვით, შაბათ-კვირის განმავლობაში დამნაშავეებმა გადაიტანეს 17,278 ეთერი (ETH), დაახლოებით 27 მილიონი დოლარი ღირს.
ტოკენები გადავიდა ექვს სხვადასხვა კრიპტო ბირჟაზე, ZachXBT წერდა Twitter-ის თემაში, გამჟღავნების გარეშე, რომელმა პლატფორმებმა მიიღო ტოკენები. ტრანზაქციებს სამი ძირითადი მისამართი ახორციელებდა.
ZachXBT-ის ცნობით, ბირჟებს ეცნობათ ფონდის გადარიცხვების შესახებ და მოპარული აქტივების ნაწილი გაყინულია. კრიპტოდეტექტივის თქმით, ექსპლუატატორების მიერ ფულის გასათეთრებლად განხორციელებული მოძრაობები ძალიან ჰგავდა 13 იანვარს, როდესაც 60 მილიონ დოლარზე მეტი გათეთრდა.
ვინ არის აქტიური rn?
DPRK-მ ახლახან დაასრულა კიდევ ერთი $17.7 მილიონი+ (11304 ETH) გათეთრება Harmony Bridge-ის ჰაკერიდან.
მიმართეთ ბირჟებს, რომლებმაც სწრაფად უპასუხეს შაბათ-კვირას, რათა სახსრები გაყინულიყო. pic.twitter.com/sUyUScHR4N
- zachxbt (@zachxbt) იანვარი 29, 2023
თანხები გადავიდა გამოძიების ფედერალური ბიუროს (FBI) რამდენიმე დღის შემდეგ. დაადასტურა, რომ Lazarus Group და APT38 100 მილიონი დოლარის ჰაკის უკან დამნაშავეები იყვნენ. განცხადებაში, FBI-მ აღნიშნა, რომ „ჩვენი გამოძიების შედეგად, ჩვენ შევძელით დაგვედასტურებინა, რომ Lazarus Group და APT38, კიბერ მსახიობები, რომლებიც დაკავშირებულია DPRK-სთან [ჩრდილოეთ კორეა] პასუხისმგებელია Harmony's Horizon bridge-დან 100 მილიონი დოლარის ვირტუალური ვალუტის მოპარვაზე.
ამავე თემაზე: "მათ არავინ აკავებს" - ჩრდილოეთ კორეის კიბერშეტევის საფრთხე იზრდება
Harmony's Horizon Bridge ხელს უწყობს ტრანსფერს Harmony-სა და Ethereum ქსელს, Binance Chain-სა და Bitcoin-ს შორის. 100 მილიონი დოლარის ღირებულების რამდენიმე ნიშანი მოიპარეს პლატფორმიდან ივნისს.
ექსპლოიტის შემდეგ, 85,700 ეთერი დამუშავდა Tornado Cash მიქსერის მეშვეობით და დეპონირებული იყო მრავალ მისამართზე. 13 იანვარს ჰაკერებმა დაიწყეს დაახლოებით 60 მილიონი აშშ დოლარის ღირებულების მოპარული თანხების გადატანა Ethereum-ზე დაფუძნებული კონფიდენციალურობის პროტოკოლის RAILGUN-ის მეშვეობით. კრიპტო თვალთვალის პლატფორმის MistTrack-ის ანალიზის მიხედვით, ასოცირებულია 350 მისამართი თავდასხმით მრავალი გაცვლის გზით, რათა თავიდან იქნას აცილებული იდენტიფიკაცია.
Lazarus არის ცნობილი ჰაკერული სინდიკატი, რომელიც მონაწილეობდა კრიპტო ინდუსტრიის უამრავ ძირითად დარღვევაში, მათ შორის 600 მილიონი დოლარი რონინის ხიდის ჰაკინგი გასული წლის მარტი.
წყარო: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack