Wang tunai yang diambil pada Jun 2022 masih dicuci oleh pengeksploitasi Korea Utara yang berada di belakang serangan di Jambatan Harmony. Penjenayah itu memindahkan Ethereum (ETH) bernilai $27.18 juta lagi pada hujung minggu, seperti yang ditunjukkan oleh data dalam rantaian yang diterbitkan pada 28 Januari oleh detektif blockchain ZachXBT.
ZachXBT berkata dalam benang Twitter bahawa token telah dipindahkan ke enam pertukaran mata wang kripto lain, tetapi dia tidak mendedahkan platform mana yang telah menjadi penerima token. Urus niaga telah dijalankan dari tiga alamat utama.
ZachXBT mendakwa bahawa bursa telah dimaklumkan tentang pergerakan tunai, dan beberapa aset yang dicuri telah disekat akibatnya. Aktiviti pengeksploitasi untuk mencuci wang adalah sangat serupa dengan yang diambil pada 13 Januari, apabila lebih $60 juta telah dicuci, detektif crypto melihat. Para pengeksploitasi cuba untuk mencuci wang itu.
Beberapa hari selepas Biro Penyiasatan Persekutuan (FBI) menetapkan bahawa Kumpulan Lazarus dan APT38 adalah pelaku yang bertanggungjawab untuk pelanggaran $100 juta, wang tunai telah dialihkan tidak lama selepas itu. Biro Penyiasatan Persekutuan (FBI) mengeluarkan kenyataan di mana ia menyebut bahawa "melalui siasatan kami, kami dapat mengesahkan bahawa Kumpulan Lazarus dan APT38, pelakon siber yang dikaitkan dengan DPRK, bertanggungjawab atas kecurian bernilai $100 juta. mata wang maya daripada jambatan Harmony's Horizon.”
Pemindahan antara Harmony dan rangkaian Ethereum, Binance Chain, dan Bitcoin boleh dipermudahkan dengan penggunaan Jambatan Harmony. Pada 23 Jun, sejumlah besar token dengan nilai gabungan sekitar $100 juta telah diambil daripada rangkaian.
Selepas kelemahan itu ditemui, 85,700 Ether telah dihantar melalui pengadun Tornado Cash dan kemudian didepositkan ke beberapa alamat lain. Pada 13 Januari, penjenayah siber mula memindahkan wang tunai yang dicuri bernilai sekitar $60 juta menggunakan protokol privasi yang dipanggil RAILGUN yang berasaskan Ethereum. MistTrack, alat untuk memantau mata wang kripto, menjalankan siasatan dan mendapati bahawa 350 alamat telah dikaitkan dengan serangan itu. Alamat ini digunakan merentasi beberapa pertukaran dalam usaha untuk menyembunyikan identiti mereka.
Lazarus ialah kumpulan siber terkenal yang telah dikaitkan dengan beberapa pelanggaran ketara dalam sektor mata wang kripto, termasuk kecurian $600 juta daripada pertukaran mata wang kripto Ronin Bridge pada Mac tahun lalu.
Sumber: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean