L'argent qui a été pris en juin 2022 est toujours blanchi par les exploiteurs nord-coréens qui étaient à l'origine de l'assaut sur le pont Harmony. Les criminels ont transféré pour 27.18 millions de dollars supplémentaires d'Ethereum (ETH) au cours du week-end, comme le montrent les données en chaîne publiées le 28 janvier par le détective de la blockchain ZachXBT.
ZachXBT a déclaré dans un fil Twitter que les jetons avaient été déplacés vers six autres échanges de crypto-monnaie, mais il n'a pas révélé quelles plates-formes avaient été les destinataires des jetons. Les transactions ont été effectuées à partir des trois adresses principales.
ZachXBT affirme que les échanges ont été informés du mouvement de trésorerie et que certains des actifs volés ont été bloqués en conséquence. Les activités des exploiteurs pour blanchir l'argent étaient étonnamment similaires à celles prises le 13 janvier, lorsque plus de 60 millions de dollars ont été blanchis, a vu le détective crypto. Les exploiteurs tentaient de blanchir l'argent.
Quelques jours après que le Federal Bureau of Investigation (FBI) a établi que le groupe Lazarus et APT38 étaient les auteurs responsables de la violation de 100 millions de dollars, l'argent a été transféré peu de temps après. Le Federal Bureau of Investigation (FBI) a publié une déclaration dans laquelle il mentionnait que « grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 100 millions de dollars de monnaie virtuelle du pont Harmony's Horizon.”
Les transferts entre Harmony et le réseau Ethereum, la chaîne Binance et Bitcoin peuvent être facilités grâce à l'utilisation du pont Harmony. Le 23 juin, un grand nombre de jetons d'une valeur combinée d'environ 100 millions de dollars ont été retirés du réseau.
Après la découverte de la vulnérabilité, 85,700 13 Ether ont été envoyés via le mélangeur Tornado Cash, puis déposés à un certain nombre d'autres adresses. Le 60 janvier, les cybercriminels ont commencé à déplacer de l'argent volé d'une valeur d'environ 350 millions de dollars en utilisant un protocole de confidentialité appelé RAILGUN basé sur Ethereum. MistTrack, un outil de surveillance des crypto-monnaies, a mené une enquête et a découvert que XNUMX adresses étaient liées à l'agression. Ces adresses ont été utilisées sur plusieurs échanges dans le but de dissimuler leur identité.
Lazarus est un cybergroupe bien connu qui a été lié à un certain nombre de violations importantes dans le secteur de la crypto-monnaie, y compris le vol de 600 millions de dollars de l'échange de crypto-monnaie Ronin Bridge en mars de l'année dernière.
Source : https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean