Harmony Bridge 攻击背后的朝鲜剥削者继续清洗 2022 年 6 月被盗的资金。根据区块链侦探 ZachXBT 于 1 月 28 日披露的链上数据,作恶者在周末又转移了 2718 万美元的以太坊 (ETH)。
ZachXBT 在 Twitter 帖子中指出,这些代币被转移到六个不同的加密货币交易所,但没有透露哪些平台收到了这些代币。 三个主要地址进行了交易。
据 ZachXBT 称,交易所已收到有关资金转移的通知,部分被盗资产已被冻结。 加密货币侦探指出,剥削者洗钱的动作与 1 月 13 日的动作非常相似,当时洗钱超过 6000 万美元。
谁活跃rn?
朝鲜刚刚从 Harmony Bridge 黑客事件中洗了另外 1770 万美元(11304 ETH)。
S/O 在周末快速响应的交易所,因此可以冻结资金。 pic.twitter.com/sUyUScHR4N
– ZachXBT (@zachxbt) 2023 年 1 月 29 日
在联邦调查局 (FBI) 确认 Lazarus Group 和 APT38 是 1 亿美元黑客事件的幕后黑手后几天,这些资金就被转移了。 FBI 在一份声明中指出,“通过我们的调查,我们能够确认与朝鲜有关联的网络参与者 Lazarus Group 和 APT38 对从 Harmony 的 Horizon 网桥盗窃 1 亿美元的虚拟货币负有责任。”
Harmony Bridge 促进 Harmony 与以太坊网络、币安链和比特币之间的传输。 6 月 23 日,该平台价值约 1 亿美元的多个代币被盗。
在利用漏洞之后,85,700 个以太币通过 Tornado Cash 混合器进行处理并存入多个地址。 1 月 13 日,黑客开始通过基于以太坊的隐私协议 RAILGUN 转移价值约 6000 万美元的被盗资金。 根据加密货币跟踪平台 MistTrack 的分析,350 个地址已通过许多交易所与攻击相关联,以试图避免识别。
Lazarus 是一个著名的黑客集团,与许多关键的加密货币行业漏洞有关,包括去年 3 月价值 6 亿美元的 Ronin Bridge 黑客攻击。