I soldi prelevati nel giugno 2022 sono ancora riciclati dagli sfruttatori nordcoreani che erano dietro l'assalto all'Harmony Bridge. I criminali hanno trasferito altri 27.18 milioni di dollari in Ethereum (ETH) durante il fine settimana, come mostrato dai dati on-chain pubblicati il 28 gennaio dal detective della blockchain ZachXBT.
ZachXBT ha dichiarato in un thread su Twitter che i token erano stati spostati su altri sei exchange di criptovalute, ma non ha rivelato quali piattaforme fossero state le destinatarie dei token. Le transazioni sono state effettuate dai tre indirizzi principali.
ZachXBT afferma che gli scambi sono stati informati del movimento di denaro e che alcuni dei beni rubati sono stati bloccati di conseguenza. Le attività degli sfruttatori per riciclare il denaro sono state sorprendentemente simili a quelle del 13 gennaio, quando sono stati riciclati oltre 60 milioni di dollari, ha visto il detective delle criptovalute. Gli sfruttatori stavano tentando di riciclare il denaro.
Pochi giorni dopo che il Federal Bureau of Investigation (FBI) ha stabilito che il gruppo Lazarus e APT38 erano gli autori responsabili della violazione di $ 100 milioni, il denaro è stato spostato poco dopo. Il Federal Bureau of Investigation (FBI) ha rilasciato una dichiarazione in cui affermava che "attraverso la nostra indagine, siamo stati in grado di confermare che il gruppo Lazarus e APT38, attori informatici associati alla RPDC, sono responsabili del furto di 100 milioni di dollari di valuta virtuale dal ponte Harmony's Horizon.
I trasferimenti tra Harmony e la rete Ethereum, Binance Chain e Bitcoin possono essere semplificati con l'uso di Harmony Bridge. Il 23 giugno è stato prelevato dalla rete un gran numero di token per un valore combinato di circa $ 100 milioni.
Dopo che la vulnerabilità è stata scoperta, 85,700 Ether sono stati inviati tramite il mixer Tornado Cash e poi depositati a una serie di altri indirizzi. Il 13 gennaio, i criminali informatici hanno iniziato a trasferire denaro rubato per un valore di circa 60 milioni di dollari utilizzando un protocollo per la privacy chiamato RAILGUN basato su Ethereum. MistTrack, uno strumento per il monitoraggio delle criptovalute, ha condotto un'indagine e ha scoperto che 350 indirizzi sono stati collegati all'assalto. Questi indirizzi sono stati utilizzati in diversi scambi nel tentativo di nascondere le loro identità.
Lazarus è un noto gruppo informatico che è stato collegato a una serie di violazioni significative nel settore delle criptovalute, tra cui il furto di 600 milioni di dollari dall'exchange di criptovalute Ronin Bridge nel marzo dello scorso anno.
Fonte: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean