Gli sfruttatori nordcoreani dietro l'attacco al ponte Harmony continuano a cercare di riciclare i fondi rubati a giugno. Secondo i dati on-chain rivelati il 28 gennaio dal detective della blockchain ZachXBT, durante il fine settimana gli autori hanno spostato 17,278 Ether (ETH), del valore di circa $ 27 milioni.
I token sono stati trasferiti a sei diversi scambi di criptovalute, ZachXBT ha scritto in un thread di Twitter, senza rivelare quali piattaforme avevano ricevuto i token. Tre indirizzi principali hanno effettuato le transazioni.
Secondo ZachXBT, gli scambi sono stati informati dei trasferimenti di fondi e parte dei beni rubati sono stati congelati. I movimenti compiuti dagli sfruttatori per riciclare il denaro erano molto simili a quelli presi il 13 gennaio, quando sono stati riciclati oltre 60 milioni di dollari, ha detto il criptodetective.
Chi è attivo rn?
La Corea del Nord ha appena finito di riciclare altri 17.7 milioni di dollari (11304 ETH) dall'hacking di Harmony Bridge.
S/o agli scambi che hanno risposto rapidamente durante un fine settimana in modo che i fondi potessero essere congelati. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Gennaio 29, 2023
I fondi sono stati spostati pochi giorni dopo che il Federal Bureau of Investigation (FBI) ha confermato che Lazarus Group e APT38 erano i criminali dietro l'attacco da 100 milioni di dollari. In una dichiarazione, l'FBI ha osservato che "attraverso la nostra indagine, siamo stati in grado di confermare che il gruppo Lazarus e APT38, attori informatici associati alla RPDC [Corea del Nord], sono responsabili del furto di 100 milioni di dollari di valuta virtuale dal ponte Harmony's Horizon".
Correlato: "Nessuno li sta trattenendo": la minaccia di attacchi informatici nordcoreani aumenta
L'Horizon Bridge di Harmony facilita il trasferimento tra Harmony e la rete Ethereum, Binance Chain e Bitcoin. Un numero di token del valore di circa $ 100 milioni sono stati rubati dalla piattaforma a giugno 23.
In seguito all'exploit, 85,700 Ether sono stati processati tramite il mixer Tornado Cash e depositati presso più indirizzi. Il 13 gennaio, gli hacker hanno iniziato a trasferire circa 60 milioni di dollari di fondi rubati tramite il protocollo di privacy basato su Ethereum RAILGUN. Secondo un'analisi della piattaforma di monitoraggio delle criptovalute MistTrack, Sono stati associati 350 indirizzi con l'attacco attraverso molti scambi nel tentativo di evitare l'identificazione.
Lazarus è un noto sindacato di hacker che è stato implicato in una serie di violazioni chiave del settore delle criptovalute, tra cui il Hackeraggio di Ronin Bridge da 600 milioni di dollari lo scorso marzo.
Fonte: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack