По данным отраслевых обозревателей, северокорейские хакеры, которых обвиняют в прошлогодней атаке на межсетевого провайдера Harmony, только что отмыли 17 278 ETH на сумму более 27 миллионов долларов.
ZachXBT провел расследование взлома, собрав данные с нескольких бирж, и получил цифру убытков. Он также отправил письмо благодарности биржам, «которые быстро отреагировали даже в выходной и оперативно заморозили средства». Исследователь также поучаствовал в создании отчета, который содержит более 350 криптоадресов, связанных со взломом.
Позже, 29 января, ZachXBT сообщил в Твиттере, что он «смог найти данные о снятии со счетов 895 BTC на 14 адресах бирж».
Ранее в этом месяце ZachXBT сообщил, что «у северокорейской Lazarus Group были очень загруженные выходные, ведь им надо было перевести 63,5 млн. долларов (~ 41 000 ETH) из взломанной Harmony через Railgun, а потом консолидировать средства и разместить их на трех разных биржах».
Railgun — это инструмент анонимизации, который присваивает транзакциям определенные уровни защиты конфиденциальности.
Федеральное бюро расследований США обвинило северокорейских хакеров в совершении атаки на Harmony. Проект Harmony Horizon был скомпрометирован в июне прошлого года. Атаку совершили две группы хакеров, а именно Lazarus Group и APT38.
В заявлении ФБР говорится, что, бюро «продолжает бороться со злонамеренной киберактивностью, включая угрозу, которую представляет Корейская Народно-Демократическая Республика (КНДР) для США и наших партнеров из частного сектора», и расследование подтвердило, «что Lazarus Group (также известная как APT38), кибертеррористы, связанные с КНДР, несут ответственность за кражу виртуальной валюты на сумму 100 миллионов долларов у Harmony Horizon, о которой сообщалось 24 июня 2022 года».
В ответ на деятельность хакеров Чанпэн «CZ» Чжао, генеральный директор крупнейшей криптобиржи Binance, написал в Твиттере, что его компания смогла вернуть часть украденных криптоактивов.
«Мы обнаружили хакерскую активность в фонде Harmony One. Ранее хакеры пытались отмыть деньги через Binance, и мы заморозили эти счета. На этот раз они использовали Huobi. Мы помогли команде Huobi заморозить подозрительные аккаунты. Всего мы вернули 124 BTC», — заявил генеральный директор биржи 16 января.
Согласно данным ZachXBT, киберпреступники также пытались использовать криптобиржу OKX для отмывания украденных криптоактивов.