Nordkoreanische Ausbeuter hinter dem Harmony Bridge-Angriff waschen weiterhin die im Juni 2022 gestohlenen Gelder. Laut On-Chain-Daten, die am 28. Januar von Blockchain-Spürhund ZachXBT enthüllt wurden, bewegten die Täter am Wochenende weitere 27,18 Millionen Dollar in Ethereum (ETH).
Die Token wurden an sechs verschiedene Krypto-Börsen transferiert, notiert ZachXBT in einem Twitter-Thread, ohne offenzulegen, welche Plattformen die Token erhalten hatten. Drei Hauptadressen führten die Transaktionen durch.
Laut ZachXBT wurden Börsen über den Geldtransfer benachrichtigt und ein Teil der gestohlenen Vermögenswerte eingefroren. Die Bewegungen der Ausbeuter zum Waschen des Geldes waren denen vom 13. Januar sehr ähnlich, als über 60 Millionen Dollar gewaschen wurden, stellte der Krypto-Detektiv fest.
Wer ist aktiv?
Die DVRK hat gerade weitere 17,7 Millionen Dollar (11304 ETH) aus dem Harmony Bridge-Hack gewaschen.
S/o an die Börsen, die an einem Wochenende schnell reagierten, damit Gelder eingefroren werden konnten. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29. Januar 2023
Die Gelder wurden ein paar Tage, nachdem das Federal Bureau of Investigation (FBI) die Lazarus Group und APT38 als die Kriminellen hinter dem 100-Millionen-Dollar-Hack bestätigt hatte, verschoben. In einer Erklärung stellte das FBI fest, dass „wir durch unsere Untersuchung bestätigen konnten, dass die Lazarus-Gruppe und APT38, mit der DVRK verbundene Cyber-Akteure, für den Diebstahl von virtueller Währung im Wert von 100 Millionen Dollar von der Harmony’s Horizon-Brücke verantwortlich sind.“
Siehe auch: „Niemand hält sie zurück“ – Die Bedrohung durch nordkoreanische Cyberangriffe steigt
Die Harmony Bridge erleichtert die Übertragung zwischen Harmony und dem Ethereum-Netzwerk, Binance Chain und Bitcoin. Am 23. Juni wurde eine Reihe von Token im Wert von etwa 100 Millionen US-Dollar von der Plattform gestohlen.
Nach dem Exploit wurden 85.700 Ether durch den Tornado Cash Mixer verarbeitet und an mehreren Adressen hinterlegt. Am 13. Januar begannen die Hacker damit, die gestohlenen Gelder im Wert von rund 60 Millionen Dollar über das Ethereum-basierte Datenschutzprotokoll RAILGUN zu verschieben. Laut einer Analyse der Krypto-Tracking-Plattform MistTrack wurden 350 Adressen über viele Börsen mit dem Angriff in Verbindung gebracht, um eine Identifizierung zu vermeiden.
Lazarus ist ein bekanntes Hacking-Syndikat, das in eine Reihe wichtiger Verstöße gegen die Kryptoindustrie verwickelt war, darunter der 600-Millionen-Dollar-Ronin-Bridge-Hack im vergangenen März.