Tard hier soir, les attaquants derrière l'exploit Harmony en juin 2022 ont tenté d'encaisser un autre lot de leurs gains ETH mal engendrés.
Après le 41k ETH blanchi via TornadoCash et Railgun il y a deux semaines, d'une valeur d'environ 63.5 millions à l'époque, le groupe nord-coréen Lazarus a tenté de blanchir 27.7 millions de dollars supplémentaires d'ETH.
Intercepté par les échanges
Cependant, la tentative n'a pas été aussi réussie que la précédente. Pratiquement tous les ETH blanchis il y a deux semaines ont été encaissés via des bourses anonymes. Cette fois, les équipes de sécurité utilisées auraient pu geler la plupart des fonds.
Il appartient aux bourses de partager exactement combien des 17,278 XNUMX ETH ont été gelées.
Le chercheur en sécurité de la blockchain, ZachXBT, a initialement sonné l'alarme sur Twitter, en publiant des preuves que 17.7 millions de dollars ont été transférés via les deux outils de mixage et vers les échanges.
Qui est actif rn ?
La RPDC vient de finir de blanchir plus de 17.7 millions de dollars supplémentaires (11304 ETH) grâce au piratage Harmony Bridge.
S/o aux échanges qui ont répondu rapidement un week-end afin que les fonds puissent être gelés. pic.twitter.com/sUyUScHR4N
– ZachXBT (@zachxbt) 29 janvier 2023
Le tweet original a été suivi lorsque Zach a découvert une autre adresse déplaçant 10 millions de dollars d'ETH, portant à 10 le nombre total d'adresses de pré-consolidation utilisées.
L'état des fonds n'est pas clair
Le cycle de blanchiment précédent a vu une bonne partie des fonds Harmony transformés en BTC, avec un montant non divulgué gelé et saisi par le FBI.
«Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus […] est responsable du vol de 100 millions de dollars de monnaie virtuelle du pont Harmony's Horizon signalé le 24 juin 2022. […] (Nous allons) continuer à identifier et perturber le vol et le blanchiment de monnaie virtuelle par la Corée du Nord, qui est utilisée pour soutenir les programmes nord-coréens de missiles balistiques et d'armes de destruction massive.
Le pourcentage de fonds gelés par les équipes de sécurité des échanges cryptographiques semble être beaucoup plus important cette fois. Ce qu'il adviendra d'eux est encore en cours de détermination. Il est possible qu'ils soient renvoyés à Harmony dans le but de rendre les utilisateurs entiers.
Cependant, il est beaucoup plus probable que les fonds volés soient d'abord remis au FBI, permettant potentiellement à leurs chercheurs en sécurité de glaner plus d'informations sur le célèbre syndicat nord-coréen du cybercrime.
La nouvelle de l'interception a été bien accueillie par la communauté crypto, beaucoup louant à la fois Zach et les équipes de sécurité des échanges sans nom pour avoir surveillé pendant les petites heures d'une nuit de week-end.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/