ハーモニー ブリッジ攻撃の背後にいる北朝鮮の搾取者は、28 月に盗まれた資金を引き続き洗浄しようとしています。 ブロックチェーン調査会社 ZachXBT が 17,278 月 XNUMX 日に明らかにしたオンチェーン データによると、犯人は週末に XNUMX イーサを移動しました (ETH)、約 27 万ドルの価値があります。
トークンは、XNUMX つの異なる仮想通貨取引所 ZachXBT に転送されました。 書いた Twitter スレッドで、どのプラットフォームがトークンを受け取ったかを開示することはありませんでした。 XNUMX つの主要なアドレスがトランザクションを実行しました。
ZachXBT によると、取引所は資金移動について通知を受け、盗まれた資産の一部が凍結されました。 悪用者がマネーロンダリングのために行った動きは、13 万ドル以上がロンダリングされた 60 月 XNUMX 日の動きと非常によく似ていた、と暗号探偵は述べた。
アクティブな rn は誰ですか?
DPRK は、Harmony Bridge のハッキングからさらに 17.7 万ドル以上 (11304 ETH) のロンダリングを完了しました。
資金が凍結される可能性があるため、週末に迅速に対応した取引所に S/O を送信します。 pic.twitter.com/sUyUScHR4N
— zachXBT(@zachxbt) 2023 年 1 月 29 日
資金は、連邦捜査局 (FBI) の数日後に移動されました。 Lazarus Group と APT38 が 100 億ドルのハッキングの背後にいる犯罪者でした。 声明の中で、FBI は次のように述べています。 北朝鮮に関連するサイバー攻撃者 [北朝鮮] は、ハーモニーのホライズン ブリッジから 100 億ドルの仮想通貨を盗んだ責任があります。」
関連する 「誰も彼らを引き止めていない」—北朝鮮のサイバー攻撃の脅威が高まる
Harmony の Horizon Bridge は、Harmony と Ethereum ネットワーク、Binance Chain、Bitcoin との間の転送を容易にします。 約100億ドル相当のトークン数 プラットホームから盗まれた 6月の23。
エクスプロイトの後、85,700 イーサがトルネード キャッシュ ミキサーを介して処理され、複数のアドレスに入金されました。 13 月 60 日、ハッカーは Ethereum ベースのプライバシー プロトコル RAILGUN を介して、盗んだ約 XNUMX 万ドル相当の資金を送金し始めました。 暗号追跡プラットフォーム MistTrack の分析によると、 350 件の住所が関連付けられています 識別を回避するための多くの交換による攻撃。
Lazarus は有名なハッキング シンジケートであり、多くの重要な仮想通貨業界の侵害に関与しています。 600 億 XNUMX 万ドルの Ronin Bridge のハッキング 昨年3月。
ソース: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack