ผู้แสวงประโยชน์จากเกาหลีเหนือที่อยู่เบื้องหลังการโจมตีสะพานฮาร์โมนียังคงพยายามฟอกเงินที่ถูกขโมยไปในเดือนมิถุนายน ตามข้อมูลบนเครือข่ายที่เปิดเผยเมื่อวันที่ 28 มกราคมโดยนักสืบบล็อกเชน ZachXBT ในช่วงสุดสัปดาห์ ผู้กระทำความผิดได้ย้ายอีเธอร์ 17,278 ตัว (ETH) มูลค่าประมาณ 27 ล้านเหรียญสหรัฐ
โทเค็นถูกโอนไปยังการแลกเปลี่ยน crypto ที่แตกต่างกันหกแห่ง นั่นคือ ZachXBT เขียน ในเธรด Twitter โดยไม่เปิดเผยว่าแพลตฟอร์มใดได้รับโทเค็น สามที่อยู่หลักในการทำธุรกรรม
จากข้อมูลของ ZachXBT การแลกเปลี่ยนได้รับแจ้งเกี่ยวกับการโอนเงินและส่วนหนึ่งของทรัพย์สินที่ถูกขโมยถูกอายัด ความเคลื่อนไหวที่เกิดขึ้นโดยผู้แสวงประโยชน์ในการฟอกเงินนั้นคล้ายคลึงกับที่เกิดขึ้นในวันที่ 13 มกราคม เมื่อการฟอกเงินมากกว่า 60 ล้านเหรียญสหรัฐ นักสืบคริปโตกล่าว
ใครแอคทีฟrn?
DPRK เพิ่งเสร็จสิ้นการฟอกอีก $17.7m+ (11304 ETH) จากการแฮ็ก Harmony Bridge
S/O ไปยังการแลกเปลี่ยนที่ตอบสนองอย่างรวดเร็วในช่วงสุดสัปดาห์ ดังนั้นเงินทุนอาจถูกระงับ pic.twitter.com/sUyUScHR4N
— แซคเอ็กซ์บีที (@zachxbt) January 29, 2023
เงินถูกเคลื่อนย้ายไม่กี่วันหลังจากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ยืนยันว่า Lazarus Group และ APT38 เป็นอาชญากรที่อยู่เบื้องหลังการแฮ็กเงิน 100 ล้านดอลลาร์ ในแถลงการณ์ FBI ระบุว่า "จากการสอบสวนของเรา เราสามารถยืนยันได้ว่ากลุ่ม Lazarus และ APT38 นักไซเบอร์ที่เกี่ยวข้องกับ DPRK [เกาหลีเหนือ] เป็นผู้รับผิดชอบในการขโมยเงินเสมือนจริงมูลค่า 100 ล้านดอลลาร์จากสะพาน Harmony's Horizon”
ที่เกี่ยวข้อง 'ไม่มีใครรั้งพวกเขาไว้' — ภัยคุกคามจากการโจมตีทางไซเบอร์ของเกาหลีเหนือเพิ่มขึ้น
สะพาน Horizon ของ Harmony ช่วยอำนวยความสะดวกในการถ่ายโอนระหว่าง Harmony และเครือข่าย Ethereum, Binance Chain และ Bitcoin โทเค็นจำนวนหนึ่งมีมูลค่าประมาณ 100 ล้านดอลลาร์ ถูกขโมยไปจากแพลตฟอร์ม มิถุนายน 23
หลังจากการเจาะระบบ Ether 85,700 รายการได้รับการประมวลผลผ่าน Tornado Cash mixer และฝากไว้ที่หลายที่อยู่ เมื่อวันที่ 13 มกราคม แฮ็กเกอร์เริ่มเปลี่ยนเงินที่ถูกขโมยไปประมาณ 60 ล้านดอลลาร์ผ่าน RAILGUN โปรโตคอลความเป็นส่วนตัวที่ใช้ Ethereum จากการวิเคราะห์จาก MistTrack แพลตฟอร์มติดตามคริปโต มีการเชื่อมโยงที่อยู่ 350 รายการ ด้วยการโจมตีผ่านการแลกเปลี่ยนจำนวนมากเพื่อพยายามหลีกเลี่ยงการระบุตัวตน
Lazarus เป็นกลุ่มแฮ็คที่รู้จักกันดีซึ่งมีส่วนเกี่ยวข้องกับการละเมิดอุตสาหกรรม crypto ที่สำคัญจำนวนหนึ่ง รวมถึง แฮ็ค Ronin Bridge มูลค่า 600 ล้านเหรียญ เมื่อเดือนมีนาคมที่ผ่านมา
ที่มา: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack