Uang tunai yang diambil pada Juni 2022 masih dicuci oleh para pengeksploitasi Korea Utara yang berada di balik penyerangan di Harmony Bridge. Para penjahat mentransfer Ethereum (ETH) senilai $27.18 juta lagi selama akhir pekan, seperti yang ditunjukkan oleh data on-chain yang diterbitkan pada 28 Januari oleh detektif blockchain ZachXBT.
ZachXBT mengatakan di utas Twitter bahwa token telah dipindahkan ke enam bursa cryptocurrency lainnya, tetapi dia tidak mengungkapkan platform mana yang menjadi penerima token. Transaksi dilakukan dari tiga alamat utama.
ZachXBT mengklaim bahwa pertukaran diberitahu tentang pergerakan uang tunai, dan sebagai akibatnya beberapa aset yang dicuri diblokir. Aktivitas para pengeksploitasi untuk mencuci uang sangat mirip dengan yang dilakukan pada 13 Januari, ketika lebih dari $60 juta dicuci, kata detektif crypto itu. Para pengeksploitasi berusaha untuk mencuci uang.
Beberapa hari setelah Biro Investigasi Federal (FBI) menetapkan bahwa Grup Lazarus dan APT38 adalah pelaku yang bertanggung jawab atas pelanggaran $100 juta, uang tunai dipindahkan tak lama kemudian. Biro Investigasi Federal (FBI) mengeluarkan pernyataan yang menyebutkan bahwa “melalui penyelidikan kami, kami dapat mengonfirmasi bahwa Grup Lazarus dan APT38, aktor dunia maya yang terkait dengan DPRK, bertanggung jawab atas pencurian aset senilai $100 juta. mata uang virtual dari jembatan Harmony's Horizon.”
Transfer antara Harmony dan jaringan Ethereum, Binance Chain, dan Bitcoin dapat dipermudah dengan penggunaan Harmony Bridge. Pada tanggal 23 Juni, sejumlah besar token dengan nilai gabungan sekitar $100 juta diambil dari jaringan.
Setelah kerentanan ditemukan, 85,700 Ether dikirim melalui mixer Tornado Cash dan kemudian disimpan ke sejumlah alamat lain. Pada 13 Januari, penjahat dunia maya mulai memindahkan uang tunai curian senilai sekitar $60 juta menggunakan protokol privasi yang disebut RAILGUN yang didasarkan pada Ethereum. MistTrack, alat untuk memantau mata uang kripto, melakukan penyelidikan dan menemukan bahwa 350 alamat telah dikaitkan dengan penyerangan tersebut. Alamat ini digunakan di beberapa bursa dalam upaya untuk menyembunyikan identitas mereka.
Lazarus adalah grup dunia maya terkenal yang telah dikaitkan dengan sejumlah pelanggaran signifikan di sektor cryptocurrency, termasuk pencurian $600 juta dari pertukaran cryptocurrency Ronin Bridge pada bulan Maret tahun lalu.
Sumber: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean