Vakar vėlai vakare 2022 m. birželio mėn. „Harmony“ išnaudojimo užpuolikai bandė išgryninti dar vieną savo neteisėtai pagimdyto ETH pelno partiją.
Po 41k ETH plauti Prieš dvi savaites per „TornadoCash“ ir „Railgun“, kurių vertė tuo metu buvo apie 63.5 mln., Šiaurės Korėjos „Lazarus Group“ bandė išplauti dar 27.7 mln. USD vertės ETH.
Perėmė biržos
Tačiau bandymas nebuvo toks sėkmingas kaip paskutinis. Beveik visas ETH, išplautas prieš dvi savaites, buvo išgrynintas per neįvardytus mainus. Pranešama, kad šį kartą panaudotos apsaugos komandos galėjo įšaldyti didžiąją dalį lėšų.
Biržai turi tiksliai pasidalyti, kiek iš 17,278 XNUMX ETH buvo įšaldyta.
„Blockchain“ saugumo tyrinėtojas ZachXBT iš pradžių paskelbė pavojaus signalą „Twitter“, paskelbdamas įrodymus, kad 17.7 mln. USD buvo perkelta per du maišymo įrankius ir į mainus.
Kas aktyvus rn?
KLDR ką tik baigė plauti dar daugiau nei 17.7 mln. USD (11304 XNUMX ETH) iš „Harmony Bridge“ įsilaužimo.
Atsisakykite biržų, kurios savaitgalį greitai sureagavo, kad lėšos būtų įšaldytos. pic.twitter.com/sUyUScHR4N
– ZachXBT (@zachxbt) Sausis 29, 2023
Pradinis tviteris buvo tęsiamas, kai Zachas atrado kitą adresą, perkeliantį 10 mln.
Lėšų būklė neaiški
Per ankstesnį plovimo etapą nemaža dalis „Harmony“ lėšų buvo paversta BTC, o neatskleista suma buvo įšaldyta ir konfiskuota FTB.
„Atlikę tyrimą galėjome patvirtinti, kad Lazarus Group […] yra atsakinga už 100 mln. sutrikdyti Šiaurės Korėjos vykdomą virtualios valiutos vagystę ir plovimą, kuri naudojama Šiaurės Korėjos balistinių raketų ir masinio naikinimo ginklų programoms remti.
Panašu, kad šį kartą kriptovaliutų keitimo saugumo komandų įšaldytų lėšų procentas yra daug didesnis. Kas su jais bus, dar aiškinamasi. Gali būti, kad jie bus sugrąžinti į „Harmony“, kad naudotojai būtų sveiki.
Tačiau daug labiau tikėtina, kad pavogtos lėšos pirmiausia bus perduotos FTB, todėl jų saugumo tyrinėtojai gali surinkti daugiau informacijos apie liūdnai pagarsėjusį Šiaurės Korėjos kibernetinių nusikaltimų sindikatą.
Šią žinią apie perėmimą palankiai įvertino kriptovaliutų bendruomenė, daugelis gyrė ir Zachą, ir neįvardintų biržų apsaugos komandas už budėjimą savaitgalio naktį.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/