Skaidro naudu, kas tika izņemta 2022. gada jūnijā, joprojām atmazgā Ziemeļkorejas ekspluatatori, kas bija aiz uzbrukuma Saskaņas tiltam. Noziedznieki nedēļas nogalē pārskaitīja vēl 27.18 miljonus dolāru vērtu Ethereum (ETH), kā liecina ķēdes dati, ko 28. janvārī publicēja blokķēdes detektīvs ZachXBT.
ZachXBT Twitter pavedienā sacīja, ka marķieri ir pārvietoti uz sešām citām kriptovalūtu biržām, taču viņš neatklāja, kuras platformas ir bijušas žetonu saņēmējas. Darījumi tika veikti no trim primārajām adresēm.
ZachXBT apgalvo, ka biržas tika informētas par skaidras naudas apriti, kā rezultātā daži no nozagtajiem aktīviem tika bloķēti. Kriptodetektīvs redzēja, ka izmantotāju darbības, lai atmazgātu naudu, bija pārsteidzoši līdzīgas tām, kas tika veiktas 13. janvārī, kad tika legalizēti vairāk nekā 60 miljoni dolāru. Ekspluatatori mēģināja atmazgāt naudu.
Dažas dienas pēc tam, kad Federālais izmeklēšanas birojs (FIB) konstatēja, ka Lazarus grupa un APT38 ir vainīgie par 100 miljonu ASV dolāru pārkāpumu, nauda tika pārskaitīta neilgi pēc tam. Federālais izmeklēšanas birojs (FIB) nāca klajā ar paziņojumu, kurā minēts, ka "izmeklēšanas laikā mēs varējām apstiprināt, ka Lazarus grupa un APT38, ar KTDR saistīti kiberaktori, ir atbildīgi par 100 miljonu dolāru zādzību. virtuālā valūta no Harmony's Horizon tilta.
Pārsūtīšanu starp Harmony un Ethereum tīklu, Binance ķēdi un Bitcoin var atvieglot, izmantojot Harmony Bridge. 23. jūnijā no tīkla tika izņemts liels skaits žetonu ar kopējo vērtību aptuveni 100 miljoni USD.
Pēc ievainojamības atklāšanas, izmantojot Tornado Cash mikseri, tika nosūtīti 85,700 13 Ether un pēc tam noguldīti uz vairākām citām adresēm. 60. janvārī kibernoziedznieki sāka pārvietot nozagtu naudu aptuveni 350 miljonu ASV dolāru vērtībā, izmantojot privātuma protokolu RAILGUN, kura pamatā bija Ethereum. Kriptovalūtu uzraudzības rīks MistTrack veica izmeklēšanu un atklāja, ka XNUMX adreses ir saistītas ar uzbrukumu. Šīs adreses tika izmantotas vairākās apmaiņās, cenšoties slēpt to identitāti.
Lazarus ir plaši pazīstama kibergrupa, kas ir saistīta ar vairākiem būtiskiem pārkāpumiem kriptovalūtu sektorā, tostarp pagājušā gada martā notikušo 600 miljonu dolāru zādzību no Ronin Bridge kriptovalūtu biržas.
Avots: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean