Das Bargeld, das im Juni 2022 erbeutet wurde, wird immer noch von den nordkoreanischen Ausbeutern gewaschen, die hinter dem Angriff auf die Harmony Bridge standen. Die Kriminellen überwiesen am Wochenende weitere Ethereum (ETH) im Wert von 27.18 Millionen Dollar, wie aus On-Chain-Daten hervorgeht, die am 28. Januar vom Blockchain-Detektiv ZachXBT veröffentlicht wurden.
ZachXBT sagte in einem Twitter-Thread, dass die Token zu sechs anderen Kryptowährungsbörsen verschoben worden seien, aber er gab nicht bekannt, welche Plattformen die Empfänger der Token gewesen seien. Transaktionen wurden von den drei Hauptadressen aus durchgeführt.
ZachXBT behauptet, dass die Börsen über die Bargeldbewegung informiert wurden und dass einige der gestohlenen Vermögenswerte infolgedessen gesperrt wurden. Die Aktivitäten der Ausbeuter zum Waschen des Geldes ähnelten auffallend denen vom 13. Januar, als über 60 Millionen Dollar gewaschen wurden, stellte der Krypto-Detektiv fest. Die Ausbeuter versuchten, das Geld zu waschen.
Ein paar Tage nachdem das Federal Bureau of Investigation (FBI) festgestellt hatte, dass die Lazarus Group und APT38 die Täter waren, die für den 100-Millionen-Dollar-Verstoß verantwortlich waren, wurde das Geld kurz darauf umgeschichtet. Das Federal Bureau of Investigation (FBI) gab eine Erklärung heraus, in der es erwähnte, dass „wir durch unsere Untersuchung bestätigen konnten, dass die Lazarus Group und APT38, Cyber-Akteure, die mit der DVRK in Verbindung stehen, für den Diebstahl von 100 Millionen Dollar im Wert von XNUMX Millionen Dollar verantwortlich sind virtuelle Währung von Harmony's Horizon Bridge.“
Übertragungen zwischen Harmony und dem Ethereum-Netzwerk, der Binance Chain und Bitcoin können durch die Verwendung der Harmony Bridge erleichtert werden. Am 23. Juni wurde eine große Anzahl von Token mit einem Gesamtwert von rund 100 Millionen US-Dollar aus dem Netzwerk genommen.
Nachdem die Schwachstelle entdeckt wurde, wurden 85,700 Ether über den Tornado Cash Mixer gesendet und dann an eine Reihe anderer Adressen hinterlegt. Am 13. Januar begannen die Cyberkriminellen, gestohlenes Bargeld im Wert von rund 60 Millionen US-Dollar zu bewegen, indem sie ein Datenschutzprotokoll namens RAILGUN verwendeten, das auf Ethereum basierte. MistTrack, ein Tool zur Überwachung von Kryptowährungen, führte eine Untersuchung durch und stellte fest, dass 350 Adressen mit dem Angriff in Verbindung gebracht wurden. Diese Adressen wurden über mehrere Börsen hinweg verwendet, um ihre Identität zu verschleiern.
Lazarus ist eine bekannte Cyber-Gruppe, die mit einer Reihe bedeutender Verstöße im Kryptowährungssektor in Verbindung gebracht wurde, darunter der Diebstahl von 600 Millionen US-Dollar von der Kryptowährungsbörse Ronin Bridge im März letzten Jahres.
Quelle: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean