Angreifer von Harmony versuchen, weitere 27 Millionen Dollar zu waschen

Spät in der letzten Nacht versuchten die Angreifer hinter dem Harmony-Exploit im Juni 2022, eine weitere Ladung ihrer unrechtmäßigen ETH-Gewinne auszuzahlen.

Nach dem 41k ETH gewaschen über TornadoCash und Railgun vor zwei Wochen, im Wert von damals etwa 63.5 Millionen, unternahm die nordkoreanische Lazarus-Gruppe einen Versuch, weitere 27.7 Millionen Dollar an ETH zu waschen.

Von Börsen abgefangen

Der Versuch war jedoch nicht so erfolgreich wie der letzte. Praktisch alle vor zwei Wochen gewaschenen ETH wurden über unbenannte Börsen ausgezahlt. Diesmal konnten die eingesetzten Sicherheitsteams Berichten zufolge den größten Teil der Gelder einfrieren.

Es liegt an den Börsen, genau zu teilen, wie viel der 17,278 in ETH eingefroren wurde.

Der Blockchain-Sicherheitsforscher ZachXBT schlug ursprünglich auf Twitter Alarm und veröffentlichte Beweise dafür, dass 17.7 Millionen US-Dollar durch die beiden Mischwerkzeuge und an Börsen bewegt wurden.

Wer ist aktiv?

Die DVRK hat gerade weitere 17.7 Millionen Dollar (11304 ETH) aus dem Harmony Bridge-Hack gewaschen.

S/o an die Börsen, die an einem Wochenende schnell reagierten, damit Gelder eingefroren werden konnten. pic.twitter.com/sUyUScHR4N

— ZachXBT (@zachxbt) 29. Januar 2023

Der ursprüngliche Tweet wurde weiterverfolgt, als Zach eine weitere Adresse entdeckte, die ETH im Wert von 10 Millionen Dollar bewegte, wodurch sich die Gesamtzahl der vor der Konsolidierung verwendeten Adressen auf 10 erhöhte.

Status der Mittel unklar

In der vorherigen Geldwäscherunde wurde ein Großteil der Harmony-Gelder in BTC umgewandelt, wobei ein nicht offengelegter Betrag eingefroren wurde beschlagnahmt vom FBI.

„Durch unsere Untersuchung konnten wir bestätigen, dass die Lazarus-Gruppe […] für den am 100. Juni 24 gemeldeten Diebstahl von virtueller Währung im Wert von 2022 Millionen US-Dollar von der Harmony’s Horizon-Brücke verantwortlich ist. […] (Wir werden) weiterhin identifizieren und den Diebstahl und das Waschen virtueller Währungen durch Nordkorea stören, die zur Unterstützung der nordkoreanischen Programme für ballistische Raketen und Massenvernichtungswaffen verwendet werden.“

Der Prozentsatz der von Krypto-Börsen-Sicherheitsteams eingefrorenen Gelder scheint diesmal viel größer zu sein. Was mit ihnen passiert, wird noch festgelegt. Es ist möglich, dass sie an Harmony zurückgegeben werden, um Benutzer wieder gesund zu machen.

Es ist jedoch viel wahrscheinlicher, dass die gestohlenen Gelder zuerst an das FBI übergeben werden, was es ihren Sicherheitsforschern möglicherweise ermöglicht, weitere Informationen über das berüchtigte nordkoreanische Cybercrime-Syndikat zu sammeln.

Die Nachricht vom Abfangen wurde von der Krypto-Community begrüßt, und viele lobten sowohl Zach als auch die Sicherheitsteams der namenlosen Börsen dafür, dass sie in den frühen Morgenstunden einer Wochenendnacht Wache hielten.