هکرهای کره شمالی ۲۷ میلیون دلار ETH از حمله هارمونی بریج پولشویی کردند

آخرین به روز رسانی: ۹ بهمن ۱۴۰۱

۰ 1 خواندن این مطلب 2 دقیقه زمان میبرد

North Korean hackers launder $27M ETH from Harmony Bridge attack

سه آدرس اصلی تراکنش هایی به ارزش ۲۷.۱۸ میلیون دلار در برابر شش صرافی ارزهای دیجیتال انجام دادند.

استثمارگران کره شمالی در پشت حمله پل هارمونی به پولشویی به سرقت رفته در ژوئن ۲۰۲۲ ادامه می دهند. بر اساس داده‌های زنجیره‌ای که توسط شرکت تحقیقاتی بلاک‌چین ZachXBT در ۲۸ ژانویه فاش شد، مجرمان ۲۷.۱۸ میلیون دلار اضافی در اتریوم (ETH) در آخر هفته جابه‌جا کردند.

این توکن به ۶ صرافی مختلف رمزنگاری منتقل شده است. دریافت کردم من از ZachXBT در یک موضوع توییتر استفاده کردم بدون اینکه فاش کنم کدام پلتفرم توکن را دریافت کرده است. سه آدرس اصلی تراکنش را انجام دادند.

به گفته ZachXBT، صرافی ها از انتقال وجوه مطلع شده اند و برخی از دارایی های سرقت شده را مسدود کرده اند. کارآگاهان رمزارز خاطرنشان کردند که اقدامات سوء استفاده‌ها برای پولشویی بسیار شبیه به اقداماتی است که در ۱۳ ژانویه انجام شد، زمانی که بیش از ۶۰ میلیون دلار شسته شد.

rn فعال چه کسانی هستند؟
کره شمالی ۱۷.۷ میلیون دلار اضافی (۱۱۳۰۴ ETH) را از هک پل هارمونی تکمیل کرده است.
S/O را به صرافی هایی که در آخر هفته به سرعت پاسخ دادند ارسال کنید زیرا ممکن است وجوه مسدود شود. pic.twitter.com/sUyUScHR4N
—ZachXBT (@zachxbt) ۲۹ ژانویه ۲۰۲۳

این وجوه چند روز پس از اینکه اداره تحقیقات فدرال (FBI) تایید کرد که گروه لازاروس و APT38 جنایتکاران پشت هک ۱۰۰ میلیون دلاری بودند، منتقل شدند. اف‌بی‌آی در بیانیه‌ای گفت: «تحقیقات ما تأیید کرده است که بازیگران سایبری مرتبط با کره شمالی Lazarus Group و APT38 در سرقت ۱۰۰ میلیون دلار ارز دیجیتال از پل Horizon Harmony دست داشتند. من آنجا بودم.»

مرتبط: “هیچ کس آنها را مهار نمی کند” – تهدید حملات سایبری کره شمالی افزایش می یابد

پل هارمونی انتقال بین هارمونی و شبکه اتریوم، زنجیره بایننس و بیت کوین را تسهیل می کند. حدود ۱۰۰ میلیون دلار توکن از این پلتفرم در ۲۳ ژوئن به سرقت رفت.

پس از اکسپلویت، ۸۵۷۰۰ اتر از طریق Tornado Cash Mixer پردازش شد و به چندین آدرس سپرده شد. در ۱۳ ژانویه، هکرها شروع به انتقال وجوه دزدیده شده به ارزش تقریبی ۶۰ میلیون دلار از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم کردند. تجزیه و تحلیل پلتفرم ردیابی رمزارز MistTrack نشان داد که ۳۵۰ آدرس از طریق تعدادی صرافی برای جلوگیری از شناسایی به حمله مرتبط شده است.

لازاروس یک سندیکای هک معروف است که مسئول بسیاری از نقض‌های مهم صنعت کریپتو از جمله هک ۶۰۰ میلیون دلاری Ronin Bridge در مارس گذشته است.

نویسنده: Ana Paula Pereira