Pengeksploitasi Korea Utara di sebalik serangan jambatan Harmony terus mencuba dan mencuci dana yang dicuri pada bulan Jun. Menurut data rantaian yang didedahkan pada 28 Januari oleh pengawal blokchain ZachXBT, pada hujung minggu pelaku memindahkan 17,278 Ether (ETH), bernilai kira-kira $27 juta.
Token telah dipindahkan ke enam bursa crypto berbeza, ZachXBT menulis dalam benang Twitter, tanpa mendedahkan platform mana yang telah menerima token. Tiga alamat utama menjalankan urus niaga.
Menurut ZachXBT, bursa telah dimaklumkan mengenai pemindahan dana dan sebahagian daripada aset yang dicuri telah dibekukan. Pergerakan yang dibuat oleh pengeksploitasi untuk mencuci wang adalah sangat serupa dengan yang diambil pada 13 Januari, apabila lebih $60 juta telah dicuci, kata detektif crypto.
Siapa yang aktif rn?
DPRK baru sahaja selesai mencuci lagi $17.7j+ (11304 ETH) daripada penggodam Harmony Bridge.
S/o kepada bursa yang bertindak balas dengan cepat pada hujung minggu supaya dana boleh dibekukan. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Januari 29, 2023
Dana itu dipindahkan beberapa hari selepas Biro Siasatan Persekutuan (FBI) mengesahkan bahawa Kumpulan Lazarus dan APT38 adalah penjenayah di sebalik hack $100 juta. Dalam satu kenyataan, FBI menyatakan bahawa “melalui siasatan kami, kami dapat mengesahkan bahawa Kumpulan Lazarus dan APT38, aktor siber yang dikaitkan dengan DPRK [Korea Utara], bertanggungjawab atas kecurian $100 juta mata wang maya dari jambatan Harmony's Horizon.”
Berkaitan: 'Tiada siapa yang menahan mereka' — ancaman serangan siber Korea Utara meningkat
Jambatan Horizon Harmony memudahkan pemindahan antara Harmony dan rangkaian Ethereum, Binance Chain dan Bitcoin. Sejumlah token bernilai kira-kira $100 juta telah dicuri dari platform pada Jun 23.
Berikutan eksploitasi itu, 85,700 Ether telah diproses melalui pengadun Tornado Cash dan disimpan di beberapa alamat. Pada 13 Januari, penggodam mula mengalihkan sekitar $60 juta dana yang dicuri melalui protokol privasi berasaskan Ethereum RAILGUN. Menurut analisis daripada platform penjejakan crypto MistTrack, 350 alamat telah dikaitkan dengan serangan melalui banyak pertukaran dalam usaha untuk mengelakkan pengenalan.
Lazarus ialah sindiket penggodaman terkenal yang telah terlibat dalam beberapa pelanggaran industri crypto utama, termasuk $600 juta Ronin Bridge hack Mac lalu.
Sumber: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack