2022 年 27.18 月に取られた現金は、ハーモニー橋への攻撃の背後にいた北朝鮮の搾取者によって、いまだに洗浄されています。 ブロックチェーンの探偵ZachXBTによって28月XNUMX日に公開されたオンチェーンデータが示すように、犯罪者は週末にさらにXNUMX万ドル相当のイーサリアム(ETH)を送金しました。
ZachXBT は Twitter のスレッドで、トークンは他の XNUMX つの仮想通貨取引所に移されたと述べたが、どのプラットフォームがトークンの受領者であったかは明らかにしなかった。 トランザクションは、XNUMX つのプライマリ アドレスから実行されました。
ZachXBT は、取引所が現金の動きについて知らされ、その結果、盗まれた資産の一部がブロックされたと主張しています。 悪用者のマネーロンダリング活動は、13 月 60 日に行われた XNUMX 万ドル以上がマネーロンダリングされたものと非常によく似ていた、と暗号刑事は見た。 搾取者はマネーロンダリングを試みていました。
連邦捜査局 (FBI) が、Lazarus Group と APT38 が 100 億ドルの漏えいの犯人であると認定した数日後、現金はその後すぐに送金されました。 連邦捜査局 (FBI) は声明を発表し、「私たちの調査を通じて、北朝鮮に関連するサイバー アクターであるラザルス グループと APT38 が 100 億ドル相当の盗難に関与していることを確認できました。ハーモニーのホライズンブリッジからの仮想通貨。
Harmony と Ethereum ネットワーク、Binance チェーン、Bitcoin の間の転送は、Harmony Bridge を使用することで簡単に行うことができます。 23 月 100 日、合計で約 XNUMX 億ドルの価値を持つ多数のトークンがネットワークから盗まれました。
脆弱性が発見された後、Tornado Cash ミキサーを介して 85,700 イーサが送信され、他の多くのアドレスに入金されました。 13 月 60 日、サイバー犯罪者は、イーサリアムに基づく RAILGUN と呼ばれるプライバシー プロトコルを使用して、盗んだ約 350 万ドル相当の現金の移動を開始しました。 暗号通貨を監視するツールである MistTrack が調査を行ったところ、XNUMX のアドレスが攻撃に関連付けられていることがわかりました。 これらのアドレスは、身元を隠すために複数の取引所で使用されていました。
Lazarus は有名なサイバー グループであり、昨年 600 月の Ronin Bridge 暗号通貨取引所からの XNUMX 億ドルの盗難を含む、暗号通貨セクターにおける多数の重大な侵害に関与しています。
ソース: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean