Am Wochenende entdeckten On-Chain-Analysten große Bewegungen von Wallets, die mit mutmaßlichen nordkoreanischen Hackern verbunden waren, die herumgeschlichen waren 100 Mio. US$ in Krypto von Horizon im Juni letzten Jahres.
Horizon ist eine Brücke, die Ethereum mit der Harmony-Blockchain verbindet. Damals wurde das Geld über Tornado Cash, einen beliebten Krypto-Mixer, gewaschen und auf viele Wallets verteilt. Forensische Blockchain-Firmen Elliptic und Chainalysis verfolgt die Harmony-Hacker an Lazarus – eine bekannte nordkoreanische Hacking-Gruppe, die mit dem Regime des Landes in Verbindung steht.
Über 200 Tage später versuchten die Hacker, einen großen Teil der gestohlenen Gelder zu waschen – wieder einmal, um nicht erwischt zu werden.
ZachXBT, ein pseudonymer On-Chain-Schnüffler für Kryptowährungstransaktionen, und die Sicherheitsfirma SlowMist waren die ersten entdecken verdächtige Aktivitäten mit Wallets, die mit den Hackern in Verbindung stehen.
Die Hacker haben in den letzten Tagen 41,000 ETH (63.5 Millionen US-Dollar) über über 350 verschiedene Adressen transferiert. sagte ZachXBT, der On-Chain-Daten aggregierte und diese verdächtigen Transaktionen identifizierte.
Am 13. Januar begannen Hacker damit, diese Gelder zu Railgun zu verschieben, einer datenschutzorientierten Börse, die direkt auf der Ethereum-Blockchain aufgebaut ist und als Mixer fungiert, wodurch Transaktionen schwer nachzuverfolgen sind. Solche Protokolle können oft unfehlbar sein, insbesondere wenn große Geldbeträge in identifizierbaren Mustern oder Transaktionsclustern durch sie fließen.
ZachXBT stellte fest, dass die Gelder nach Railgun in bestimmten Adressen konsolidiert und an drei Börsen verschoben wurden: Huobi, Binance und OKX, wahrscheinlich in dem Versuch, die Vermögenswerte in Fiat-Geld umzuwandeln.
Mindestens eine zentrale Börse hat einen Teil dieser Vermögenswerte eingefroren. Binance-CEO Changpeng Zhao sagte Sein Team konnte 124 Bitcoin (2.6 Millionen US-Dollar) beschlagnahmen. Die Einzelheiten darüber, wie viel an jede Börse überwiesen wurde und wie viel die Hacker in der Lage waren, Vermögenswerte über sie erfolgreich zu waschen, bleiben unklar, stellte ZachXBT fest.
© 2023 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss