Os exploradores norte-coreanos por trás do ataque à ponte Harmony continuam tentando lavar os fundos roubados em junho. De acordo com dados on-chain revelados em 28 de janeiro pelo detetive blockchain ZachXBT, no fim de semana os perpetradores movimentaram 17,278 Ether (ETH), no valor de cerca de US $ 27 milhões.
Os tokens foram transferidos para seis trocas de criptomoedas diferentes, ZachXBT escreveu em um tópico do Twitter, sem revelar quais plataformas receberam os tokens. Três endereços principais realizaram as transações.
De acordo com ZachXBT, as exchanges foram notificadas sobre as transferências de fundos e parte dos ativos roubados foram congelados. Os movimentos feitos pelos exploradores para lavar o dinheiro foram muito semelhantes aos realizados em 13 de janeiro, quando mais de US$ 60 milhões foram lavados, disse o detetive cripto.
Quem é ativo rn?
A RPDC acabou de lavar outros $ 17.7 milhões + (11304 ETH) do hack Harmony Bridge.
S/o para as trocas que responderam rapidamente em um fim de semana para que os fundos pudessem ser congelados. pic.twitter.com/sUyUScHR4N
-ZachXBT (@zachxbt) 29 de janeiro de 2023
Os fundos foram transferidos alguns dias depois que o Federal Bureau of Investigation (FBI) confirmou que Lazarus Group e APT38 foram os criminosos por trás do hack de $ 100 milhões. Em um comunicado, o FBI observou que “através de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à RPDC [Coréia do Norte] são responsáveis pelo roubo de US$ 100 milhões em moeda virtual da ponte Harmony's Horizon.”
Relacionado: 'Ninguém os está segurando' - ameaça de ataque cibernético da Coreia do Norte aumenta
O Harmony's Horizon Bridge facilita a transferência entre o Harmony e a rede Ethereum, Binance Chain e Bitcoin. Vários tokens no valor de cerca de US$ 100 milhões foram roubados da plataforma em junho 23.
Após a exploração, 85,700 Ether foram processados por meio do misturador Tornado Cash e depositados em vários endereços. Em 13 de janeiro, os hackers começaram a transferir cerca de US$ 60 milhões em fundos roubados por meio do protocolo de privacidade baseado em Ethereum RAILGUN. De acordo com uma análise da plataforma de rastreamento cripto MistTrack, 350 endereços foram associados com o ataque através de muitas trocas na tentativa de evitar a identificação.
Lazarus é um sindicato de hackers bem conhecido que foi implicado em uma série de violações importantes da indústria de criptomoedas, incluindo o Hackeado na Ronin Bridge de US$ 600 milhões março passado.
Fonte: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack