Savaitgalį tinklo analitikai aptiko didelius judesius iš piniginių, susietų su įtariamais Šiaurės Korėjos įsilaužėliais, kurie pavogė apie 100 milijonų JAV dolerių kriptovaliuta iš „Horizon“ praėjusių metų birželį.
Horizontas yra tiltas, jungiantis Ethereum su Harmony blokų grandine. Tuo metu pinigai buvo išplauti per populiarų kriptovaliutų maišytuvą „Tornado Cash“ ir pasklido tarp daugybės piniginių. „Blockchain“ teismo ekspertizės įmonės „Elliptic“ ir „Chainalysis“. atsekti Harmony hackers to Lazarus – gerai žinoma Šiaurės Korėjos programišių grupė, susijusi su šalies režimu.
Praėjus daugiau nei 200 dienų, įsilaužėliai bandė išplauti didelę dalį pavogtų lėšų – dar kartą norėdami išvengti būti įgauti.
„ZachXBT“, slapyvardžiu kriptovaliutų sandorių grandinės ieškotojas, ir saugos įmonė „SlowMist“ buvo pirmieji aptikti įtartiną veiklą, susijusią su piniginėmis, susijusiomis su įsilaužėliais.
Per pastarąsias kelias dienas įsilaužėliai per 41,000 skirtingų adresų perdavė 63.5 350 ETH (XNUMX mln. USD), sakė ZachXBT, kuris apibendrino grandinės duomenis ir nustatė šiuos įtartinus sandorius.
Sausio 13 d. įsilaužėliai pradėjo perkelti šias lėšas į „Railgun“ – į privatumą orientuotą biržą, sukurtą tiesiogiai „Ethereum“ blokų grandinėje, kuri veikia kaip maišytuvas, todėl sandorius sunku atsekti. Tokie protokolai dažnai gali būti neklystantys, ypač kai per juos juda daug lėšų pagal atpažįstamus modelius arba operacijų grupes.
„ZachXBT“ nustatė, kad po „Railgun“ lėšos buvo konsoliduotos į konkrečius adresus ir perkeltos į tris biržas: „Huobi“, „Binance“ ir „OKX“, greičiausiai bandant paversti turtą į „fiat“ pinigus.
Bent viena centralizuota birža įšaldė dalį šio turto. „Binance“ generalinis direktorius Changpeng Zhao sakė jo komanda sugebėjo konfiskuoti 124 bitkoinus (2.6 mln. USD). Išsami informacija apie tai, kiek buvo pervesta į kiekvieną biržą ir kiek įsilaužėliams pavyko sėkmingai išplauti turtą per jas, lieka neaiški, pažymėjo ZachXBT.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss