Tin tặc Bắc Triều Tiên cố gắng rửa 27 triệu đô la ETH từ cuộc tấn công cầu Harmony

https://www.bitcoininsider.org/article/203102/north-korean-hackers-try-launder-27m-eth-harmony-bridge-attack

Ba địa chỉ chính đã gửi 17.278 Ether đến sáu sàn giao dịch, giúp đóng băng ít nhất một số tiền bị đánh cắp.

Những kẻ khai thác Bắc Triều Tiên đứng sau vụ tấn công cầu Harmony tiếp tục cố gắng rửa tiền bị đánh cắp vào tháng Sáu. Theo dữ liệu on-chain được tiết lộ vào ngày 28 tháng 1 bởi chuyên gia blockchain ZachXBT, vào cuối tuần qua, thủ phạm đã di chuyển 17.278 Ether (ETH ), trị giá khoảng 27 triệu USD.

Các mã thông báo đã được chuyển đến sáu sàn giao dịch tiền điện tử khác nhau, ZachXBTđã viết trong một chuỗi Twitter mà không tiết lộ nền tảng nào đã nhận được mã thông báo. Ba địa chỉ chính đã thực hiện các giao dịch.

Theo ZachXBT, các sàn giao dịch đã được thông báo về việc chuyển tiền và một phần tài sản bị đánh cắp đã bị đóng băng. Các chuyển động được thực hiện bởi những kẻ khai thác để rửa tiền rất giống với các chuyển động được thực hiện vào ngày 13 tháng 1, khi hơn 60 triệu đô la được rửa, thám tử tiền điện tử cho biết.

Số tiền đã được chuyển đi vài ngày sau khi Cục Điều tra Liên bang (FBI)xác nhận rằng Lazarus Group và APT38 là những tên tội phạm đằng sau vụ hack 100 triệu đô la. Trong một tuyên bố, FBI lưu ý rằng “thông qua cuộc điều tra của chúng tôi, chúng tôi có thể xác nhận rằng Lazarus Group và APT38,tác nhân mạng có liên quan đến CHDCND Triều Tiên [Triều Tiên], chịu trách nhiệm về vụ đánh cắp 100 triệu đô la tiền ảo từ cây cầu Harmony’s Horizon.”

Harmony’s Horizon Bridge tạo điều kiện chuyển giao giữa Harmony và mạng Ethereum, Binance Chain và Bitcoin. Một số mã thông báo trị giá khoảng 100 triệu đô lađã bị đánh cắp khỏi nền tảng vào ngày 23 tháng 6.

Sau khi khai thác, 85.700 Ether đã được xử lý thông qua bộ trộn Tornado Cash và được gửi tại nhiều địa chỉ. Vào ngày 13 tháng 1, các tin tặc bắt đầu chuyển số tiền bị đánh cắp trị giá khoảng 60 triệu đô la thông qua giao thức bảo mật dựa trên Ethereum RAILGUN. Theo một phân tích từ nền tảng theo dõi tiền điện tử MistTrack,350 địa chỉ đã được liên kết với cuộc tấn công qua nhiều sàn giao dịch nhằm cố gắng tránh bị nhận dạng.

Lazarus là một tập đoàn hack nổi tiếng có liên quan đến một số vi phạm quan trọng trong ngành công nghiệp tiền điện tử, bao gồm cảVụ hack cầu Ronin trị giá 600 triệu USD tháng 3 vừa qua.