Hakkerit pesevät 27 miljoonaa dollaria Pohjois-Koreasta varastetun Ethereumin

Harmony Bridgen hyökkäyksen takana olleet pohjoiskorealaiset riistäjät pesevät edelleen kesäkuussa 2022 otetut rahat. Rikolliset siirsivät vielä 27.18 miljoonan dollarin arvosta Ethereumia (ETH) viikonlopun aikana, kuten lohkoketjuetsivä ZachXBT julkaisi ketjun 28. tammikuuta.

ZachXBT kertoi Twitter-säikeessä, että rahakkeet oli siirretty kuuteen muuhun kryptovaluuttapörssiin, mutta hän ei paljastanut, mitkä alustat olivat vastaanottaneet rahakkeita. Liiketoimet suoritettiin kolmesta ensisijaisesta osoitteesta.

ZachXBT väittää, että pörsseille ilmoitettiin käteisliikkeestä ja että osa varastetuista varoista lukittiin tämän seurauksena. Salausetsivän mukaan riistäjien toiminta rahanpesussa oli hämmästyttävän samankaltainen kuin 13. tammikuuta, jolloin pestiin yli 60 miljoonaa dollaria. Riistäjät yrittivät pestä rahat.

Muutama päivä sen jälkeen, kun Federal Bureau of Investigation (FBI) totesi, että Lazarus Group ja APT38 olivat syyllisiä 100 miljoonan dollarin rikkomiseen, käteiset siirrettiin pian sen jälkeen. Federal Bureau of Investigation (FBI) antoi lausunnon, jossa se mainitsi, että "tutkimuksemme avulla pystyimme vahvistamaan, että Lazarus Group ja APT38, Pohjois-Koreaan liittyvät kybertoimijat, ovat vastuussa 100 miljoonan dollarin arvosta. virtuaalinen valuutta Harmony's Horizon -sillalta."

Siirrot Harmony- ja Ethereum-verkon, Binance-ketjun ja Bitcoinin välillä voidaan helpottaa Harmony Bridgen avulla. 23. kesäkuuta verkosta otettiin suuri määrä tokeneita, joiden yhteisarvo oli noin 100 miljoonaa dollaria.

Haavoittuvuuden havaitsemisen jälkeen 85,700 13 eetteriä lähetettiin Tornado Cash -sekoittimen kautta ja talletettiin sitten useisiin muihin osoitteisiin. Tammikuun 60. päivänä kyberrikolliset alkoivat siirtää varastettua rahaa noin 350 miljoonan dollarin arvosta käyttämällä Ethereumiin perustuvaa RAILGUN-nimistä tietosuojaprotokollaa. MistTrack, kryptovaluuttojen seurantatyökalu, suoritti tutkimuksen ja havaitsi, että XNUMX osoitetta on yhdistetty hyökkäykseen. Näitä osoitteita käytettiin useissa keskuksissa heidän henkilöllisyytensä salaamiseksi.

Lazarus on tunnettu kyberryhmä, joka on yhdistetty useisiin merkittäviin tietomurteisiin kryptovaluuttasektorilla, mukaan lukien 600 miljoonan dollarin varastaminen Ronin Bridge - kryptovaluuttapörssistä viime vuoden maaliskuussa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://Blockchain.News/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean