Злоумышленники из Harmony пытаются отмыть еще 27 миллионов долларов

Вчера поздно вечером злоумышленники, создавшие эксплойт Harmony в июне 2022 года, попытались обналичить очередную партию своих незаконно нажитых ETH.

После того, как две недели назад через TornadoCash и Railgun было отмыто 41 тыс. ETH на сумму около 63,5 млн. долларов, северокорейская Lazarus Group предприняла попытку отмыть еще 27,7 млн. долларов.

Перехваченные биржами

Однако эта попытка оказалась не такой успешной, как предыдущая. Практически все ETH, отмытые две недели назад, были обналичены через неназванные биржи. На этот раз, как сообщается, использованные команды безопасности смогли заморозить большую часть средств.

Биржи должны сообщить, какая именно часть из 17 278 ETH была заморожена.

Исследователь безопасности блокчейна ZachXBT первоначально забил тревогу в Twitter, опубликовав доказательства перемещения 17,7 млн долларов через два инструмента смешивания на биржи.

Кто сейчас активен?

КНДР только что завершила отмывание еще $17,7 млн+ (11304 ETH) от взлома Harmony Bridge.

Спасибо биржам, которые быстро отреагировали в выходные, чтобы средства были заморожены. pic.twitter.com/sUyUScHR4N

ZachXBT (@zachxbt) 29 января 2023 г.

За первоначальным твитом последовало продолжение, когда Зак обнаружил еще один адрес, по которому перемещались ETH на сумму 10 миллионов долларов, в результате чего общее количество использованных до консолидации адресов достигло 10.

Статус средств неясен

В ходе предыдущего раунда отмывания значительная часть средств Harmony была переведена в BTC, а неопределенная сумма была заморожена и изъята ФБР.

"В ходе нашего расследования мы смогли подтвердить, что Lazarus Group [...] несут ответственность за кражу 100 миллионов долларов виртуальной валюты из Harmony`s Horizon bridge, о которой сообщалось 24 июня 2022 г. [...] (Мы будем) продолжать выявлять и пресекать кражу и отмывание Северной Кореей виртуальной валюты, которая используется для поддержки программ Северной Кореи по созданию баллистических ракет и оружия массового уничтожения".

Процент средств, замороженных службами безопасности криптовалютных бирж, на этот раз, похоже, гораздо больше. Что с ними будет дальше, пока неизвестно. Возможно, они будут возвращены в Harmony в попытке вернуть пользователей.

Однако гораздо более вероятно, что похищенные средства будут сначала переданы ФБР, что позволит исследователям безопасности получить больше информации о печально известном северокорейском киберпреступном синдикате.

Новость о перехвате приветствовалась криптосообществом, многие похвалили Зака и команды безопасности неназванных бирж за бдительность в предрассветные часы выходного дня.