מנצלים צפון קוריאנים מאחורי מתקפת גשר הרמוני ממשיכים לנסות ולהלבין את הכספים שנגנבו ביוני. על פי נתוני השרשרת שנחשפו ב-28 בינואר על ידי זכיית הבלוקצ'יין ZachXBT, במהלך סוף השבוע העבירו העבריינים 17,278 Ether (ETH), בשווי של כ-27 מיליון דולר.
האסימונים הועברו לשש בורסות קריפטו שונות, ZachXBT כתב בשרשור בטוויטר, מבלי לחשוף אילו פלטפורמות קיבלו את האסימונים. שלוש כתובות עיקריות ביצעו את העסקאות.
לפי ZachXBT, לבורסות נמסרו הודעה על העברות הכספים וחלק מהנכסים הגנובים הוקפאו. התנועות שביצעו המנצלים להלבנת הכסף היו דומות מאוד לאלו שבוצעו ב-13 בינואר, אז הולבנו למעלה מ-60 מיליון דולר, אמר בלש הקריפטו.
מי rn פעיל?
DPRK בדיוק סיימה להלבין עוד 17.7 מיליון דולר+ (11304 ETH) מהפריצה של Harmony Bridge.
S/o לבורסות שהגיבו במהירות בסוף שבוע כדי שניתן יהיה להקפיא כספים. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) ינואר 29, 2023
הכספים הועברו כמה ימים לאחר הבולשת הפדרלית (FBI) אישרו כי Lazarus Group ו-APT38 היו הפושעים מאחורי הפריצה של 100 מיליון דולר. בהצהרה, ה-FBI ציין כי "באמצעות החקירה שלנו, הצלחנו לאשר שקבוצת לזרוס ו-APT38, שחקני סייבר הקשורים ל-DPRK [צפון קוריאה], אחראים לגניבה של 100 מיליון דולר של מטבע וירטואלי מגשר הוריזון של הרמוני".
מידע נוסף: "אף אחד לא מעכב אותם" - איום מתקפת סייבר בצפון קוריאה עולה
גשר Horizon של Harmony מאפשר העברה בין Harmony לרשת Ethereum, Binance Chain וביטקוין. מספר אסימונים בשווי של כ-100 מיליון דולר נגנבו מהרציף ב- 23 ביוני.
בעקבות הניצול, 85,700 Ether עובדו דרך מערבל Tornado Cash והופקדו במספר כתובות. ב-13 בינואר, ההאקרים החלו להעביר כ-60 מיליון דולר מהכספים הגנובים באמצעות פרוטוקול הפרטיות המבוסס על Ethereum RAILGUN. על פי ניתוח מפלטפורמת מעקב הקריפטו MistTrack, 350 כתובות קושרו עם המתקפה דרך חילופי דברים רבים בניסיון להימנע מזיהוי.
לזרוס הוא סינדיקט פריצה ידוע שהיה מעורב במספר הפרות מפתח בתעשיית הקריפטו, כולל פריצת גשר רונין בשווי 600 מיליון דולר במרץ האחרון.
מקור: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack