الأموال التي تم أخذها في يونيو 2022 لا تزال تُغسل من قبل المستغلين الكوريين الشماليين الذين كانوا وراء الهجوم على جسر هارموني. قام المجرمون بتحويل مبلغ 27.18 مليون دولار آخر من Ethereum (ETH) خلال عطلة نهاية الأسبوع ، كما هو موضح في البيانات على السلسلة التي تم نشرها في 28 يناير من قبل محقق blockchain ZachXBT.
قال ZachXBT في خيط على Twitter إنه تم نقل الرموز المميزة إلى ستة عمليات تبادل أخرى للعملات المشفرة ، لكنه لم يكشف عن المنصات التي تلقت الرموز المميزة. تم تنفيذ المعاملات من العناوين الرئيسية الثلاثة.
تدعي ZachXBT أنه تم إبلاغ البورصات عن حركة النقد ، وأنه تم حظر بعض الأصول المسروقة نتيجة لذلك. رأى محقق العملات المشفرة أن أنشطة المستغلين لغسيل الأموال كانت مشابهة بشكل لافت للنظر لتلك التي تم الاستيلاء عليها في 13 يناير ، عندما تم غسل أكثر من 60 مليون دولار. كان المستغلون يحاولون غسل الأموال.
بعد أيام قليلة من إثبات مكتب التحقيقات الفيدرالي (FBI) أن مجموعة Lazarus و APT38 هما الجناة المسؤولون عن اختراق 100 مليون دولار ، تم تحويل الأموال بعد ذلك بوقت قصير. أصدر مكتب التحقيقات الفيدرالي (FBI) بيانًا ذكر فيه أنه "من خلال تحقيقنا ، تمكنا من تأكيد أن مجموعة Lazarus Group و APT38 ، الجهات الفاعلة السيبرانية المرتبطة بكوريا الديمقراطية ، مسؤولة عن سرقة ما قيمته 100 مليون دولار عملة افتراضية من جسر Harmony's Horizon ".
يمكن تسهيل عمليات النقل بين Harmony وشبكة Ethereum و Binance Chain و Bitcoin باستخدام جسر Harmony. في 23 يونيو ، تم أخذ عدد كبير من الرموز التي تبلغ قيمتها الإجمالية حوالي 100 مليون دولار من الشبكة.
بعد اكتشاف الثغرة الأمنية ، تم إرسال 85,700 إيثر عبر خلاط تورنادو النقدي ثم تم إيداعها في عدد من العناوين الأخرى. في 13 كانون الثاني (يناير) ، بدأ مجرمو الإنترنت في نقل الأموال المسروقة التي تبلغ قيمتها حوالي 60 مليون دولار باستخدام بروتوكول خصوصية يسمى RAILGUN يستند إلى Ethereum. أجرت MistTrack ، وهي أداة لرصد العملات المشفرة ، تحقيقًا ووجدت أن 350 عنوانًا قد تم ربطها بالاعتداء. تم استخدام هذه العناوين عبر العديد من التبادلات في محاولة لإخفاء هوياتهم.
Lazarus هي مجموعة إلكترونية معروفة تم ربطها بعدد من الانتهاكات الكبيرة في قطاع العملات المشفرة ، بما في ذلك سرقة 600 مليون دولار من بورصة Ronin Bridge للعملات المشفرة في مارس من العام الماضي.
المصدر: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean