המזומנים שנלקחו ביוני 2022 עדיין מולבסים על ידי המנצלים הצפון קוריאנים שעמדו מאחורי המתקפה על גשר ההרמוניה. הפושעים העבירו עוד 27.18 מיליון דולר של Ethereum (ETH) במהלך סוף השבוע, כפי שהראה נתוני שרשרת שפורסמו ב-28 בינואר על ידי בלש הבלוקצ'יין ZachXBT.
ZachXBT אמר בשרשור בטוויטר כי האסימונים הועברו לשש בורסות קריפטוגרפיות אחרות, אך הוא לא חשף אילו פלטפורמות היו הנמענים של האסימונים. עסקאות בוצעו משלוש הכתובות העיקריות.
ZachXBT טוענת כי הודיעו לבורסות על תנועת המזומנים, וכי חלק מהנכסים הגנובים נחסמו כתוצאה מכך. הפעילויות של המנצלים להלבנת הכסף היו דומות להפליא לאלו שבוצעו ב-13 בינואר, אז הולבנו למעלה מ-60 מיליון דולר, כך ראה בלש הקריפטו. המנצלים ניסו להלבין את הכסף.
כמה ימים לאחר שהבולשת הפדרלית (FBI) קבעה כי קבוצת לזרוס ו-APT38 הם המבצעים האחראים להפרה של 100 מיליון דולר, המזומנים הועברו זמן קצר לאחר מכן. הבולשת הפדרלית לחקירה (FBI) פרסמה הצהרה שבה היא הזכירה כי "באמצעות החקירה שלנו, הצלחנו לאשר שקבוצת לזרוס ו-APT38, שחקני סייבר הקשורים ל-DPRK, אחראים לגניבה של 100 מיליון דולר בשווי של XNUMX מיליון דולר. מטבע וירטואלי מגשר הורמון של Harmony."
העברות בין Harmony לרשת Ethereum, שרשרת Binance וביטקוין עשויות להיות קלות יותר עם השימוש ב-Harmony Bridge. ב-23 ביוני נלקחו מהרשת מספר רב של אסימונים בשווי כולל של כ-100 מיליון דולר.
לאחר גילוי הפגיעות, 85,700 Ether נשלחו דרך מערבל Tornado Cash ולאחר מכן הופקדו למספר כתובות אחרות. ב-13 בינואר, פושעי הסייבר החלו להעביר מזומנים גנובים בשווי של כ-60 מיליון דולר באמצעות פרוטוקול פרטיות בשם RAILGUN שהתבסס על Ethereum. MistTrack, כלי לניטור מטבעות קריפטוגרפיים, ערך חקירה ומצא ש-350 כתובות נקשרו לתקיפה. כתובות אלו שימשו בכמה מרכזיות במאמץ להסתיר את זהותם.
Lazarus היא קבוצת סייבר ידועה שנקשרה למספר הפרות משמעותיות בתחום המטבעות הקריפטו, כולל גניבת 600 מיליון דולר מבורסת המטבעות הקריפטוגרפיים של רונין ברידג' במרץ אשתקד.
מקור: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean