2022년 27.18월에 탈취한 현금은 여전히 하모니 브리지 공격의 배후인 북한 착취자들에 의해 세탁되고 있습니다. 블록체인 형사 ZachXBT가 28월 XNUMX일 발표한 온체인 데이터에 따르면, 범죄자들은 주말 동안 XNUMX만 달러 상당의 이더리움(ETH)을 추가로 전송했습니다.
ZachXBT는 트위터 스레드에서 토큰이 XNUMX개의 다른 암호화폐 거래소로 옮겨졌다고 말했지만 어떤 플랫폼이 토큰을 수령했는지는 밝히지 않았습니다. 거래는 세 개의 기본 주소에서 수행되었습니다.
ZachXBT는 현금 이동에 대한 정보를 거래소에 전달했으며 그 결과 일부 도난 자산이 차단되었다고 주장합니다. 돈을 세탁하기 위한 착취자의 활동은 13천만 달러 이상이 세탁된 60월 XNUMX일에 행해진 활동과 놀라울 정도로 유사했습니다. 착취자들은 돈세탁을 시도하고 있었습니다.
FBI(Federal Bureau of Investigation)가 Lazarus Group과 APT38이 100억 달러 유출에 책임이 있는 범인이라고 밝힌 지 며칠 후 현금은 얼마 지나지 않아 이동되었습니다. 미연방수사국(FBI)은 성명을 통해 “우리는 조사를 통해 북한과 관련된 사이버 행위자인 라자루스 그룹과 APT38이 100억 달러 상당의 개인정보를 훔친 데 책임이 있음을 확인할 수 있었다”고 밝혔다. Harmony의 Horizon Bridge에서 가상 통화.”
Harmony와 이더리움 네트워크, 바이낸스 체인 및 비트코인 간의 전송은 Harmony Bridge를 사용하면 더 쉬워질 수 있습니다. 23월 100일, 총 가치가 약 XNUMX억 달러에 달하는 많은 수의 토큰이 네트워크에서 제거되었습니다.
취약점이 발견된 후 85,700 Ether가 Tornado Cash 믹서를 통해 전송된 후 여러 다른 주소에 예치되었습니다. 13월 60일, 사이버 범죄자들은 이더리움을 기반으로 하는 RAILGUN이라는 프라이버시 프로토콜을 사용하여 약 350천만 달러 상당의 훔친 현금을 이동하기 시작했습니다. 암호화폐 모니터링 도구인 MistTrack은 조사를 실시한 결과 XNUMX개의 주소가 공격에 연결되어 있음을 발견했습니다. 이 주소는 신원을 숨기기 위해 여러 거래소에서 사용되었습니다.
Lazarus는 작년 600월 Ronin Bridge 암호화폐 거래소에서 XNUMX억 달러를 훔친 것을 포함하여 암호화폐 부문에서 다수의 중대한 침해 사건과 관련된 잘 알려진 사이버 그룹입니다.
출처: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean