Nordkoreanische Ausbeuter hinter dem Angriff auf die Harmony-Brücke versuchen weiterhin, die im Juni gestohlenen Gelder zu waschen. Laut On-Chain-Daten, die am 28. Januar von Blockchain-Spürhund ZachXBT enthüllt wurden, bewegten die Täter über das Wochenende 17,278 Ether (ETH), im Wert von etwa 27 Millionen US-Dollar.
Die Token wurden an sechs verschiedene Krypto-Börsen, ZachXBT, übertragen schrieb in einem Twitter-Thread, ohne offenzulegen, welche Plattformen die Token erhalten hatten. Drei Hauptadressen führten die Transaktionen durch.
Laut ZachXBT wurden die Börsen über die Geldtransfers informiert und ein Teil der gestohlenen Vermögenswerte eingefroren. Die Bewegungen der Ausbeuter, um das Geld zu waschen, seien denen vom 13. Januar sehr ähnlich, als über 60 Millionen Dollar gewaschen wurden, sagte der Krypto-Detektiv.
Wer ist aktiv?
Die DVRK hat gerade weitere 17.7 Millionen Dollar (11304 ETH) aus dem Harmony Bridge-Hack gewaschen.
S/o an die Börsen, die an einem Wochenende schnell reagierten, damit Gelder eingefroren werden konnten. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29. Januar 2023
Die Gelder wurden wenige Tage nach dem Federal Bureau of Investigation (FBI) bewegt. bestätigt, dass die Lazarus Group und APT38 waren die Kriminellen hinter dem 100-Millionen-Dollar-Hack. In einer Erklärung stellte das FBI fest, dass „wir durch unsere Untersuchung bestätigen konnten, dass die Lazarus Group und APT38, Cyber-Akteure, die mit der DVRK in Verbindung stehen [Nordkorea] sind für den Diebstahl von virtueller Währung im Wert von 100 Millionen Dollar von der Harmony's Horizon-Brücke verantwortlich.“
Related: „Niemand hält sie zurück“ – Die Bedrohung durch nordkoreanische Cyberangriffe steigt
Die Horizon Bridge von Harmony erleichtert die Übertragung zwischen Harmony und dem Ethereum-Netzwerk, Binance Chain und Bitcoin. Eine Reihe von Token im Wert von etwa 100 Millionen Dollar wurden von der Plattform gestohlen am Juni 23.
Nach dem Exploit wurden 85,700 Ether durch den Tornado Cash Mixer verarbeitet und an mehreren Adressen hinterlegt. Am 13. Januar begannen die Hacker damit, die gestohlenen Gelder im Wert von rund 60 Millionen Dollar über das Ethereum-basierte Datenschutzprotokoll RAILGUN zu verschieben. Laut einer Analyse der Krypto-Tracking-Plattform MistTrack, 350 Adressen wurden zugeordnet mit dem Angriff durch viele Börsen, um eine Identifizierung zu vermeiden.
Lazarus ist ein bekanntes Hacking-Syndikat, das in eine Reihe wichtiger Verstöße gegen die Kryptoindustrie verwickelt war, darunter die $ 600 Millionen Ronin Bridge-Hack letzten März.
Quelle: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack