Novac koji je oduzet u junu 2022. još uvijek peru sjevernokorejski eksploatatori koji su stajali iza napada na most Harmony. Kriminalci su tokom vikenda prenijeli još 27.18 miliona dolara vrijednog Ethereuma (ETH), što pokazuju podaci na lancu koje je 28. januara objavio blockchain detektiv ZachXBT.
ZachXBT je na Twitteru rekao da su tokeni premješteni na šest drugih berzi kriptovaluta, ali nije otkrio koje su platforme primale tokene. Transakcije su obavljene sa tri primarne adrese.
ZachXBT tvrdi da su burze obaviještene o kretanju gotovine, te da je zbog toga dio ukradene imovine blokiran. Aktivnosti eksploatatora na pranju novca bile su zapanjujuće slične onima koje su preduzete 13. januara, kada je oprano preko 60 miliona dolara, vidio je kripto detektiv. Eksploatatori su pokušavali da operu novac.
Nekoliko dana nakon što je Federalni istražni biro (FBI) utvrdio da su Lazarus Group i APT38 počinioci odgovorni za provalu od 100 miliona dolara, novac je ubrzo potom prebačen. Federalni istražni biro (FBI) izdao je saopštenje u kojem je naveo da smo „kroz našu istragu uspjeli potvrditi da su Lazarus Group i APT38, sajber akteri povezani sa DNRK-om, odgovorni za krađu 100 miliona dolara virtuelna valuta sa mosta Harmony's Horizon.”
Prijenos između Harmony i Ethereum mreže, Binance Chain-a i Bitcoina može biti olakšan korištenjem Harmony Bridgea. Dana 23. juna, veliki broj tokena ukupne vrijednosti od oko 100 miliona dolara je preuzet sa mreže.
Nakon što je ranjivost otkrivena, 85,700 etera je poslano preko Tornado Cash miksera i potom deponovano na brojne druge adrese. Dana 13. januara, sajber kriminalci su počeli prenositi ukradeni novac u vrijednosti od oko 60 miliona dolara koristeći protokol za privatnost pod nazivom RAILGUN baziran na Ethereumu. MistTrack, alat za praćenje kriptovaluta, sproveo je istragu i otkrio da je 350 adresa povezano sa napadom. Ove adrese su korištene na nekoliko berzi u nastojanju da se prikriju njihovi identiteti.
Lazarus je dobro poznata sajber grupa koja je povezana sa nizom značajnih kršenja u sektoru kriptovaluta, uključujući krađu 600 miliona dolara sa berze kriptovaluta Ronin Bridge u martu prošle godine.
Izvor: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean