Harmony の攻撃者がさらに 27 万ドルの資金洗浄を試みる

昨夜遅く、2022 年 XNUMX 月の Harmony エクスプロイトの背後にいる攻撃者は、悪意を持って得た ETH の利益の別のバッチをキャッシュアウトしようとしました。

41k ETHに続いて 洗濯された 63.5 週間前に TornadoCash と Railgun を介して、当時の価値は約 27.7 万ドルでしたが、北朝鮮の Lazarus Group はさらに XNUMX 万ドル相当の ETH の洗浄を試みました。

取引所による傍受

しかし、この試みは前回ほど成功しませんでした。 XNUMX 週間前にロンダリングされた ETH のほぼすべてが、匿名の取引所を通じてキャッシュアウトされました。 今回、使用されたセキュリティ チームは、資金のほとんどを凍結できたと伝えられています。

ETH の 17,278 のうちどれだけが凍結されたかを正確に共有するかどうかは、取引所次第です。

ブロックチェーンのセキュリティ研究者である ZachXBT は、最初に Twitter で警告を発し、17.7 万ドルが XNUMX つの混合ツールを介して取引所に移動したという証拠を投稿しました。

アクティブな rn は誰ですか?

DPRK は、Harmony Bridge のハッキングからさらに 17.7 万ドル以上 (11304 ETH) のロンダリングを完了しました。

資金が凍結される可能性があるため、週末に迅速に対応した取引所に S/O を送信します。 pic.twitter.com/sUyUScHR4N

— zachXBT（@zachxbt） 2023 年 1 月 29 日

元のツイートは、Zach が 10 万ドル相当の ETH を移動する別のアドレスを発見したときにフォローアップされ、使用された統合前のアドレスの合計は 10 になりました。

資金状況不明

前回のロンダリングでは、Harmony の資金のかなりの部分が BTC に変換され、未公開の金額が凍結され、 押収 FBIによって。

「私たちの調査を通じて、Lazarus Group […] が 100 年 24 月 2022 日に報告された Harmony's Horizo​​n ブリッジからの XNUMX 億ドルの仮想通貨の盗難に関与していることを確認できました。 […] (我々は) 引き続き特定し、北朝鮮の弾道ミサイルと大量破壊兵器プログラムを支援するために使用される仮想通貨の北朝鮮による盗難とロンダリングを阻止すること。」

今回は、仮想通貨取引所のセキュリティ チームによって凍結された資金の割合がはるかに大きいようです。 彼らに何が起こるかはまだ決定されていません。 ユーザーを完全にするために、それらが Harmony に戻される可能性があります。

ただし、盗まれた資金が最初に FBI に引き渡される可能性ははるかに高く、セキュリティ研究者は悪名高い北朝鮮のサイバー犯罪シンジケートに関するより多くの情報を収集できる可能性があります。

傍受のニュースは仮想通貨コミュニティに歓迎され、多くの人がザックと名前のない取引所のセキュリティ チームの両方が週末の夜の未明に監視を続けたことを称賛しました。