No fim de semana, analistas on-chain detectaram grandes movimentos de carteiras vinculadas a supostos hackers norte-coreanos que roubaram cerca de $ 100 milhões em cripto da Horizon em junho do ano passado.
Horizon é uma ponte que conecta Ethereum ao blockchain Harmony. Na época, o dinheiro era lavado por meio do Tornado Cash, um popular misturador de criptomoedas, e distribuído entre várias carteiras. Empresas forenses de blockchain Elliptic e Chainalysis rastreada os hackers Harmony para Lazarus - um conhecido grupo de hackers norte-coreanos associado ao regime do país.
Mais de 200 dias depois, os hackers tentaram lavar uma grande parte dos fundos roubados - mais uma vez para evitar serem pegos.
ZachXBT, um detetive on-chain pseudônimo para transações de criptomoeda, e a empresa de segurança SlowMist foram os primeiros a descobrir atividade suspeita envolvendo carteiras associadas aos hackers.
Os hackers transferiram 41,000 ETH (US$ 63.5 milhões) por meio de mais de 350 endereços diferentes nos últimos dias, dito ZachXBT, que agregou dados na cadeia e identificou essas transações suspeitas.
Em 13 de janeiro, os hackers começaram a transferir esses fundos para a Railgun, uma exchange focada em privacidade construída diretamente na blockchain Ethereum que atua como um misturador, dificultando o rastreamento das transações. Esses protocolos geralmente podem ser infalíveis, especialmente quando há grandes quantias de fundos passando por eles em padrões identificáveis ou grupos de transações.
A ZachXBT descobriu que depois do Railgun, os fundos foram consolidados em endereços específicos e movidos para três exchanges: Huobi, Binance e OKX, provavelmente em uma tentativa de converter os ativos em moeda fiduciária.
Pelo menos uma bolsa centralizada congelou uma parte desses ativos. CEO da Binance Changpeng Zhao dito sua equipe conseguiu apreender 124 bitcoins (US$ 2.6 milhões). Os detalhes de quanto foi transferido para cada bolsa e quanto os hackers conseguiram lavar ativos com sucesso por meio delas permanecem obscuros, observou ZachXBT.
© 2023 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss