Selama akhir pekan, analis on-chain mendeteksi pergerakan besar dari dompet yang terkait dengan tersangka peretas Korea Utara yang mencuri $ 100 juta di crypto dari Horizon pada bulan Juni tahun lalu.
Horizon adalah jembatan yang menghubungkan Ethereum ke blockchain Harmony. Pada saat itu, uang tersebut dicuci melalui Tornado Cash, sebuah crypto mixer yang populer, dan tersebar di banyak dompet. Perusahaan forensik Blockchain Elliptic dan Chainalysis ditelusuri para peretas Harmony hingga Lazarus — kelompok peretas terkenal Korea Utara yang terkait dengan rezim negara tersebut.
Lebih dari 200 hari kemudian, para peretas berusaha untuk mencuci sejumlah besar dana yang dicuri — lagi-lagi untuk menghindari tertangkap.
ZachXBT, detektif on-chain pseudonim untuk transaksi cryptocurrency, dan perusahaan keamanan SlowMist adalah yang pertama menemukan aktivitas mencurigakan yang melibatkan dompet yang terkait dengan peretas.
Peretas mentransfer 41,000 ETH ($63.5 juta) melalui lebih dari 350 alamat berbeda dalam beberapa hari terakhir, tersebut ZachXBT, yang mengumpulkan data on-chain dan mengidentifikasi transaksi mencurigakan ini.
Pada 13 Januari, peretas mulai memindahkan dana ini ke Railgun, pertukaran yang berfokus pada privasi yang dibangun langsung di blockchain Ethereum yang bertindak sebagai pencampur, membuat transaksi sulit dilacak. Protokol semacam itu seringkali tidak dapat salah terutama ketika ada sejumlah besar dana yang bergerak melaluinya dalam pola atau kelompok transaksi yang dapat diidentifikasi.
ZachXBT menemukan bahwa setelah Railgun, dana dikonsolidasikan ke alamat tertentu, dan dipindahkan ke tiga bursa: Huobi, Binance, dan OKX, kemungkinan besar dalam upaya mengubah aset menjadi uang fiat.
Setidaknya satu pertukaran terpusat telah membekukan sebagian dari aset ini. CEO Binance, Changpeng Zhao tersebut timnya berhasil menyita 124 bitcoin ($2.6 juta). Rincian tentang berapa banyak yang ditransfer ke setiap pertukaran dan berapa banyak peretas berhasil mencuci aset melalui mereka masih belum jelas, catat ZachXBT.
© 2023 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss