Учора позна ўвечары зламыснікі, якія стаялі за эксплойтам Harmony яшчэ ў чэрвені 2022 года, паспрабавалі абнаявіць чарговую партыю сваіх незаконна заробленых ETH.
Услед за 41 тыс. ETH адмываецца праз TornadoCash і Railgun два тыдні таму, на той момант коштам каля 63.5 мільёна, паўночнакарэйская Lazarus Group зрабіла спробу адмывання яшчэ 27.7 мільёна долараў ETH.
Перахоплены Exchanges
Аднак спроба была не такой паспяховай, як апошняя. Практычна ўвесь ETH, адмыты два тыдні таму, быў абнаяўлены праз неназваныя біржы. На гэты раз службам бяспекі, як паведамляецца, удалося замарозіць большую частку сродкаў.
Біржы самі павінны паведаміць, колькі менавіта з 17,278 XNUMX ETH было замарожана.
Даследчык бяспекі блокчейна ZachXBT першапачаткова забіў трывогу ў Twitter, апублікаваўшы доказы перамяшчэння 17.7 мільёна долараў праз два інструменты змешвання на біржы.
Хто актыўны rn?
КНДР толькі што скончыла адмываць яшчэ 17.7 мільёна долараў (11304 ETH) ад узлому Harmony Bridge.
S/o для біржаў, якія хутка адрэагавалі ў выхадныя, каб сродкі маглі быць замарожаны. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Студзень 29, 2023
Першапачатковы твіт быў працягнуты, калі Зак выявіў яшчэ адзін адрас, які перамяшчае ETH на 10 мільёнаў долараў, у выніку чаго агульная колькасць выкарыстаных адрасоў да кансалідацыі дасягнула 10.
Статус сродкаў незразумелы
У папярэднім раўндзе адмывання значная частка сродкаў Harmony была ператвораная ў BTC, нераскрытая сума была замарожана і захапілі ФБР.
«Дзякуючы нашаму расследаванню, мы змаглі пацвердзіць, што Lazarus Group […] нясе адказнасць за крадзеж віртуальнай валюты на 100 мільёнаў долараў з моста Harmony Horizon, пра які паведамлялася 24 чэрвеня 2022 г. […] (Мы будзем) працягваць ідэнтыфікацыю і сарваць крадзеж і адмыванне віртуальнай валюты ў Паўночнай Карэі, якая выкарыстоўваецца для падтрымкі праграм паўночнакарэйскіх балістычных ракет і зброі масавага знішчэння».
Працэнт сродкаў, замарожаных камандамі бяспекі крыптабіржаў, здаецца, на гэты раз значна большы. Што з імі будзе, пакуль высвятляецца. Цалкам магчыма, што яны будуць вернуты ў Harmony, спрабуючы зрабіць карыстальнікаў цэлымі.
Тым не менш, значна больш верагодна, што скрадзеныя сродкі спачатку будуць перададзены ФБР, што патэнцыйна дазволіць іх даследчыкам бяспекі сабраць больш інфармацыі аб праславутым паўночнакарэйскім кіберзлачынным сіндыкаце.
Навіны аб перахопе былі прыхільна ўспрынятыя крыптасупольнасцю, і многія хвалілі як Зака, так і каманды бяспекі на неназваных біржах за тое, што яны сачылі за пільнымі гадзінамі ў выхадныя.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/