Eksploitasi Korea Utara di balik serangan jembatan Harmony terus mencoba dan mencuci dana yang dicuri pada bulan Juni. Menurut data on-chain yang diungkapkan pada 28 Januari oleh detektif blockchain ZachXBT, selama akhir pekan para pelaku memindahkan 17,278 Ether (ETH), bernilai sekitar $27 juta.
Token ditransfer ke enam bursa kripto yang berbeda, ZachXBT menulis di utas Twitter, tanpa mengungkapkan platform mana yang telah menerima token. Tiga alamat utama melakukan transaksi.
Menurut ZachXBT, bursa diberitahu tentang transfer dana dan sebagian dari aset yang dicuri dibekukan. Pergerakan yang dilakukan oleh para pengeksploitasi untuk mencuci uang sangat mirip dengan yang dilakukan pada 13 Januari, ketika lebih dari $60 juta dicuci, kata detektif crypto itu.
Siapa yang aktif rn?
DPRK baru saja menyelesaikan pencucian $17.7 juta+ (11304 ETH) lagi dari peretasan Harmony Bridge.
S/o ke bursa yang merespons dengan cepat di akhir pekan sehingga dana dapat dibekukan. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Januari 29, 2023
Dana tersebut dipindahkan beberapa hari setelah Biro Investigasi Federal (FBI) mengkonfirmasi bahwa Lazarus Group dan APT38 adalah penjahat di balik peretasan $100 juta. Dalam sebuah pernyataan, FBI mencatat bahwa “melalui penyelidikan kami, kami dapat memastikan bahwa Lazarus Group dan APT38, aktor dunia maya yang terkait dengan DPRK [Korea Utara], bertanggung jawab atas pencurian $100 juta mata uang virtual dari jembatan Harmony's Horizon.”
Terkait: 'Tidak ada yang menahan mereka' — ancaman serangan siber Korea Utara meningkat
Harmony's Horizon Bridge memfasilitasi transfer antara Harmony dan jaringan Ethereum, Binance Chain, dan Bitcoin. Sejumlah token bernilai sekitar $100 juta dicuri dari platform pada Juni 23.
Mengikuti exploit, 85,700 Ether diproses melalui mixer Tornado Cash dan disimpan di beberapa alamat. Pada 13 Januari, para peretas mulai mengalihkan dana curian senilai sekitar $60 juta melalui protokol privasi berbasis Ethereum RAILGUN. Menurut analisis dari platform pelacakan crypto MistTrack, 350 alamat telah dikaitkan dengan serangan melalui banyak pertukaran dalam upaya untuk menghindari identifikasi.
Lazarus adalah sindikat peretasan terkenal yang telah terlibat dalam sejumlah pelanggaran kunci industri crypto, termasuk Retas Jembatan Ronin senilai $600 juta Maret lalu.
Sumber: https://cointelegraph.com/news/north-korean-hackers-launder-27m-eth-from-harmony-bridge-attack