O dinheiro que foi levado em junho de 2022 ainda está sendo lavado pelos exploradores norte-coreanos que estavam por trás do ataque à Ponte Harmony. Os criminosos transferiram outros US$ 27.18 milhões em Ethereum (ETH) no fim de semana, conforme mostrado pelos dados on-chain publicados em 28 de janeiro pelo detetive de blockchain ZachXBT.
ZachXBT disse em um tópico no Twitter que os tokens foram transferidos para outras seis trocas de criptomoedas, mas ele não revelou quais plataformas receberam os tokens. As transações foram realizadas a partir dos três endereços principais.
A ZachXBT afirma que as exchanges foram informadas sobre a movimentação de dinheiro e que alguns dos ativos roubados foram bloqueados como resultado. As atividades dos exploradores para lavar o dinheiro foram surpreendentemente semelhantes às realizadas em 13 de janeiro, quando mais de US$ 60 milhões foram lavados, observou o detetive cripto. Os exploradores estavam tentando lavar o dinheiro.
Poucos dias depois que o Federal Bureau of Investigation (FBI) estabeleceu que o Lazarus Group e o APT38 foram os perpetradores responsáveis pela violação de $ 100 milhões, o dinheiro foi transferido logo depois. O Federal Bureau of Investigation (FBI) emitiu um comunicado no qual mencionou que “através de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, cibercriminosos associados à RPDC, são responsáveis pelo roubo de US$ 100 milhões em moeda virtual da ponte Harmony's Horizon.”
As transferências entre o Harmony e a rede Ethereum, a Binance Chain e o Bitcoin podem ser facilitadas com o uso do Harmony Bridge. Em 23 de junho, um grande número de tokens com um valor combinado de cerca de US$ 100 milhões foi retirado da rede.
Depois que a vulnerabilidade foi descoberta, 85,700 Ether foram enviados por meio do misturador Tornado Cash e depois depositados em vários outros endereços. Em 13 de janeiro, os cibercriminosos começaram a movimentar dinheiro roubado no valor de cerca de US$ 60 milhões usando um protocolo de privacidade chamado RAILGUN baseado no Ethereum. A MistTrack, ferramenta de monitoramento de criptomoedas, conduziu uma investigação e descobriu que 350 endereços foram vinculados ao ataque. Esses endereços foram usados em várias trocas em um esforço para ocultar suas identidades.
Lazarus é um conhecido grupo cibernético que foi vinculado a uma série de violações significativas no setor de criptomoedas, incluindo o roubo de US$ 600 milhões da exchange de criptomoedas Ronin Bridge em março do ano passado.
Fonte: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean