Hackers norte-coreanos lavam US$ 27 milhões em ETH roubados no ataque à bridge da Harmony
Três principais endereços realizaram transações no valor de US$ 27,18 milhões para seis diferentes exchanges
Norte-coreanos por trás do ataque à Harmony Bridge continuam a lavar os fundos roubados em junho de 2022. De acordo com dados on-chain revelados, em 28 de janeiro, pelo detetive de blockchain ZachXBT, os perpetradores movimentaram outros US$ 27,18 milhões em Ethereum (ETH) no fim de semana.
Os tokens foram transferidos para seis diferentes exchanges de criptomoedas, observou ZachXBT em uma série de publicações no Twitter, sem revelar quais plataformas receberam os tokens. Três endereços principais realizaram as transações.
De acordo com ZachXBT, as exchanges foram notificadas sobre a transferência de fundos, e parte dos ativos roubados foram congelados. Os movimentos feitos pelos hackers para lavar o dinheiro foram muito semelhantes aos realizados em 13 de janeiro, quando mais de US$ 60 milhões foram lavados, observou o detetive cripto.
Who’s active rn?
DPRK just finished laundering another $17.7m+ (11304 ETH) from the Harmony Bridge hack.
S/o to the exchanges who responded quickly on a weekend so funds could be frozen. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) January 29, 2023
Os fundos foram transferidos apenas alguns dias após o Federal Bureau of Investigation (FBI) confirmar que os coletivos Lazarus Group e APT38 são os criminosos por trás do hack de US$ 100 milhões. Em um comunicado, o FBI observou que “através de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à República Popular Democrática da Coreia, são responsáveis pelo roubo de US$ 100 milhões em moedas virtuais da bridge Horizon, da Harmony”.
O Harmony Bridge facilita a transferência entre a Harmony e as redes Ethereum, Binance Chain e Bitcoin. Vários tokens no valor de quase US$ 100 milhões foram roubados da plataforma em 23 de junho do ano passado.
Após o ataque, 85.700 Ether foram processadas por meio do mixer Tornado Cash, e depositados em vários endereços. Em 13 de janeiro, os hackers começaram a transferir cerca de US$ 60 milhões em fundos roubados por meio do protocolo de privacidade baseado em Ethereum RAILGUN. De acordo com uma análise da plataforma de rastreamento de criptomoedas MistTrack, 350 endereços foram associados ao ataque por meio de muitas trocas, na tentativa de evitar a identificação.
Lazarus é um conhecido sindicato de hackers que foi implicado em várias violações importantes da indústria de criptomoedas, incluindo o hack de US$ 600 milhões contra a bridge da rede Ronin em março de 2022.
Leia mais: