Les exploiteurs nord-coréens derrière l'attaque du pont Harmony continuent d'essayer de blanchir les fonds volés en juin. Selon les données en chaîne révélées le 28 janvier par le détective de la blockchain ZachXBT, au cours du week-end, les auteurs ont déplacé 17,278 XNUMX Ether (ETH), d'une valeur d'environ 27 millions de dollars.
Les jetons ont été transférés vers six échanges cryptographiques différents, ZachXBT écrit dans un fil Twitter, sans révéler quelles plateformes avaient reçu les jetons. Trois adresses principales ont effectué les transactions.
Selon ZachXBT, les bourses ont été informées des transferts de fonds et une partie des avoirs volés a été gelée. Les mouvements effectués par les exploiteurs pour blanchir l'argent étaient très similaires à ceux du 13 janvier, lorsque plus de 60 millions de dollars ont été blanchis, a déclaré le détective de la cryptographie.
Qui est actif rn ?
La RPDC vient de finir de blanchir plus de 17.7 millions de dollars supplémentaires (11304 ETH) grâce au piratage Harmony Bridge.
S/o aux échanges qui ont répondu rapidement un week-end afin que les fonds puissent être gelés. pic.twitter.com/sUyUScHR4N
– ZachXBT (@zachxbt) 29 janvier 2023
Les fonds ont été déplacés quelques jours après que le Federal Bureau of Investigation (FBI) a confirmé que Lazarus Group et APT38 étaient les criminels derrière le piratage de 100 millions de dollars. Dans un communiqué, le FBI a noté que « grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, cyberacteurs associés à la RPDC [Corée du Nord], sont responsables du vol de 100 millions de dollars de monnaie virtuelle du pont Harmony's Horizon.
Connexe: "Personne ne les retient" - La menace de cyberattaque nord-coréenne augmente
Harmony's Horizon Bridge facilite le transfert entre Harmony et le réseau Ethereum, Binance Chain et Bitcoin. Un certain nombre de jetons d'une valeur d'environ 100 millions de dollars ont été volés sur la plate-forme le juin 23.
Suite à l'exploit, 85,700 13 Ether ont été traités via le mélangeur Tornado Cash et déposés à plusieurs adresses. Le 60 janvier, les pirates ont commencé à transférer environ XNUMX millions de dollars des fonds volés via le protocole de confidentialité basé sur Ethereum RAILGUN. Selon une analyse de la plateforme de suivi cryptographique MistTrack, 350 adresses ont été associées avec l'attaque à travers de nombreux échanges dans le but d'éviter l'identification.
Lazarus est un syndicat de piratage bien connu qui a été impliqué dans un certain nombre de violations clés de l'industrie de la cryptographie, y compris le 600 millions de dollars de piratage du pont Ronin mars dernier.
Source : https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack