Pada hujung minggu, penganalisis dalam rantaian mengesan pergerakan besar daripada dompet yang diikat dengan penggodam Korea Utara yang disyaki yang mencuri kira-kira $ 100 juta dalam crypto dari Horizon pada Jun tahun lepas.
Horizon ialah jambatan yang menghubungkan Ethereum ke rantaian Harmony. Pada masa itu, wang itu telah dicuci melalui Tornado Cash, pengadun crypto yang popular, dan tersebar di antara banyak dompet. Firma forensik rantaian blok Elliptic dan Chainalysis dikesan penggodam Harmony kepada Lazarus — kumpulan penggodaman terkenal Korea Utara yang dikaitkan dengan rejim negara itu.
Lebih 200 hari kemudian, penggodam cuba untuk mencuci sejumlah besar bahagian dana yang dicuri - sekali lagi untuk mengelak daripada ditangkap.
ZachXBT, sleuth rantaian samaran untuk transaksi mata wang kripto, dan firma keselamatan SlowMist adalah yang pertama mengesan aktiviti mencurigakan yang melibatkan dompet yang dikaitkan dengan penggodam.
Penggodam memindahkan 41,000 ETH ($63.5 juta) melalui lebih 350 alamat berbeza dalam beberapa hari lalu, berkata ZachXBT, yang mengagregat data dalam rantaian dan mengenal pasti transaksi yang mencurigakan ini.
Pada 13 Januari, penggodam mula mengalihkan dana ini ke Railgun, pertukaran yang memfokuskan privasi yang dibina terus pada blockchain Ethereum yang bertindak sebagai pengadun, menjadikan transaksi sukar untuk dikesan. Protokol sedemikian selalunya boleh menjadi maksum terutamanya apabila terdapat sejumlah besar dana yang bergerak melaluinya dalam corak atau kelompok transaksi yang boleh dikenal pasti.
ZachXBT mendapati bahawa selepas Railgun, dana telah disatukan ke dalam alamat tertentu, dan dipindahkan ke tiga bursa: Huobi, Binance dan OKX, mungkin dalam percubaan untuk menukar aset kepada wang fiat.
Sekurang-kurangnya satu pertukaran terpusat telah membekukan sebahagian daripada aset ini. Ketua Pegawai Eksekutif Binance Changpeng Zhao berkata pasukannya dapat merampas 124 bitcoin ($2.6 juta). Butiran tentang berapa banyak yang dipindahkan ke setiap pertukaran dan berapa banyak penggodam dapat berjaya mencuci aset melaluinya masih tidak jelas, kata ZachXBT.
© 2023 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss