Вчера вечером злоумышленники, стоящие за эксплойтом Harmony еще в июне 2022 года, попытались обналичить еще одну партию своих злополучных доходов в ETH.
После того, как две недели назад через TornadoCash и Railgun было отмыто 41 тыс. ETH, что на тот момент составляло около 63,5 млн, северокорейская Lazarus Group предприняла попытку отмыть еще 27,7 млн долларов ETH.
Перехвачено биржами
Однако эта попытка оказалась не такой успешной, как предыдущая. Практически весь ETH, отмытый две недели назад, был обналичен через неназванные биржи. Сообщается, что на этот раз использованные службы безопасности смогли заморозить большую часть средств.
Биржи должны сообщить, сколько именно из 17 278 ETH было заморожено.
Исследователь безопасности блокчейна ZachXBT изначально забил тревогу в Твиттере, опубликовав доказательства того, что 17,7 млн долларов были переведены через два инструмента микширования на биржи.
Кто активен?
КНДР только что отмыла еще более 17,7 млн долларов (11 304 ETH) в результате взлома Harmony Bridge.
S/o для бирж, которые быстро ответили в выходные дни, чтобы средства могли быть заморожены. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt), 29 января 2023 г.
Первоначальный твит получил продолжение, когда Зак обнаружил еще один адрес, по которому перемещались ETH на сумму 10 миллионов долларов, в результате чего общее количество используемых адресов предварительной консолидации достигло 10.
Статус средств неясен
В предыдущем раунде отмывания значительная часть средств Harmony была превращена в BTC, а неизвестная сумма была заморожена и конфискована ФБР.
«Благодаря нашему расследованию мы смогли подтвердить, что Lazarus Group […] несет ответственность за кражу виртуальной валюты на сумму 100 миллионов долларов с моста Harmony’s Horizon, о которой сообщалось 24 июня 2022 года. […] (Мы продолжим) для выявления и пресечения кражи и отмывания Северной Кореей виртуальной валюты, которая используется для поддержки программ Северной Кореи по баллистическим ракетам и оружию массового уничтожения».
На этот раз процент средств, замороженных службами безопасности криптовалютных бирж, кажется, намного больше. Что с ними будет, пока выясняется. Возможно, они будут возвращены в Harmony, чтобы попытаться восстановить целостность пользователей.
Однако гораздо более вероятно, что украденные средства сначала будут переданы ФБР, что потенциально позволит их исследователям в области безопасности собрать больше информации о печально известном северокорейском синдикате киберпреступников.
Криптовалютное сообщество приветствовало известие о перехвате, и многие хвалили Зака и сотрудников службы безопасности на неназванных биржах за то, что они дежурили в предрассветные часы выходного дня.
Публикация Harmony Attackers Attry to Wash Another $27 Million впервые появилась на CryptoPotato.
