Durante il fine settimana, gli analisti on-chain hanno rilevato ampi movimenti da portafogli legati a sospetti hacker nordcoreani che rubavano $100 milioni in criptovalute da Horizon nel giugno dello scorso anno.
Horizon è un ponte che collega Ethereum alla blockchain Harmony. A quel tempo, il denaro veniva riciclato tramite Tornado Cash, un popolare mixer di criptovalute, e diffuso tra molti portafogli. Aziende forensi blockchain Elliptic e Chainalysis tracciato gli hacker Harmony a Lazarus, un noto gruppo di hacker nordcoreani associato al regime del paese.
Oltre 200 giorni dopo, gli hacker hanno tentato di riciclare una grossa somma di parte dei fondi rubati, ancora una volta per evitare di essere scoperti.
ZachXBT, un investigatore on-chain pseudonimo per transazioni di criptovaluta, e la società di sicurezza SlowMist sono stati i primi a individuare attività sospette che coinvolgono portafogli associati agli hacker.
Gli hacker hanno trasferito 41,000 ETH (63.5 milioni di dollari) attraverso oltre 350 indirizzi diversi negli ultimi giorni, disse ZachXBT, che ha aggregato i dati on-chain e identificato queste transazioni sospette.
Il 13 gennaio, gli hacker hanno iniziato a spostare questi fondi su Railgun, uno scambio incentrato sulla privacy costruito direttamente sulla blockchain di Ethereum che funge da mixer, rendendo le transazioni difficili da tracciare. Tali protocolli possono spesso essere infallibili, soprattutto quando vi sono grandi quantità di fondi che si muovono attraverso di essi in schemi identificabili o gruppi di transazioni.
ZachXBT ha scoperto che dopo Railgun, i fondi sono stati consolidati in indirizzi specifici e spostati in tre exchange: Huobi, Binance e OKX, probabilmente nel tentativo di convertire gli asset in denaro fiat.
Almeno uno scambio centralizzato ha congelato una parte di questi beni. Il CEO di Binance Changpeng Zhao disse la sua squadra è riuscita a sequestrare 124 bitcoin ($ 2.6 milioni). I dettagli di quanto è stato trasferito a ogni scambio e quanto gli hacker sono stati in grado di riciclare con successo le risorse attraverso di essi rimangono poco chiari, ha osservato ZachXBT.
© 2023 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss