Ieri sera tardi, gli aggressori dietro l'exploit Harmony nel giugno 2022 hanno tentato di incassare un altro lotto dei loro guadagni ETH illeciti.
Dopo il 41k ETH bucato tramite TornadoCash e Railgun due settimane fa, per un valore di circa 63.5 milioni all'epoca, il gruppo nordcoreano Lazarus ha tentato di riciclare altri 27.7 milioni di dollari di ETH.
Intercettato dagli scambi
Tuttavia, il tentativo non ha avuto successo come l'ultimo. Praticamente tutto l'ETH riciclato due settimane fa è stato incassato tramite scambi anonimi. Questa volta, secondo quanto riferito, i team di sicurezza utilizzati sono stati in grado di congelare la maggior parte dei fondi.
Spetta agli exchange condividere esattamente quanto dei 17,278 in ETH è stato congelato.
Il ricercatore di sicurezza blockchain ZachXBT ha inizialmente lanciato l'allarme su Twitter, pubblicando prove di 17.7 milioni di dollari spostati attraverso i due strumenti di miscelazione e sugli scambi.
Chi è attivo rn?
La Corea del Nord ha appena finito di riciclare altri 17.7 milioni di dollari (11304 ETH) dall'hacking di Harmony Bridge.
S/o agli scambi che hanno risposto rapidamente durante un fine settimana in modo che i fondi potessero essere congelati. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Gennaio 29, 2023
Il tweet originale è stato seguito quando Zach ha scoperto un altro indirizzo che spostava $ 10 milioni di ETH, portando la quantità totale di indirizzi pre-consolidamento utilizzati a 10.
Stato dei fondi poco chiaro
Il precedente ciclo di riciclaggio ha visto una buona parte dei fondi Harmony trasformata in BTC, con un importo non reso noto congelato e sequestrati dall'FBI.
"Attraverso la nostra indagine, siamo stati in grado di confermare che il gruppo Lazarus [...] è responsabile del furto di 100 milioni di dollari di valuta virtuale dal ponte Harmony's Horizon segnalato il 24 giugno 2022. [...] (Continueremo) a identificare e interrompere il furto e il riciclaggio di valuta virtuale da parte della Corea del Nord, che viene utilizzata per sostenere i programmi di missili balistici e armi di distruzione di massa della Corea del Nord”.
La percentuale di fondi congelati dai team di sicurezza degli exchange di criptovalute sembra essere molto più grande questa volta. Quello che accadrà a loro è ancora da determinare. È possibile che vengano restituiti ad Harmony nel tentativo di rendere integri gli utenti.
Tuttavia, è molto più probabile che i fondi rubati vengano prima consegnati all'FBI, consentendo potenzialmente ai loro ricercatori di sicurezza di raccogliere maggiori informazioni sul famigerato sindacato del crimine informatico nordcoreano.
La notizia dell'intercettazione è stata accolta con favore dalla comunità crittografica, con molti che hanno elogiato sia Zach che i team di sicurezza degli scambi anonimi per aver sorvegliato durante le prime ore di una notte del fine settimana.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/