L’attacco è partito dalla Corea del Nord, il detective porta le prove

Le transazioni verso sei exchange di criptovalute per un totale di 27,18 milioni di dollari sono state effettuate utilizzando tre indirizzi principali.

Gli autori dell’assalto al ponte Harmony in Corea del Nord usano ancora il denaro rubato come copertura. ZachXBT, un investigatore blockchain, ha scoperto prove on-chain il 28 gennaio che i colpevoli hanno trasferito altri 27,18 milioni di dollari in Ethereum.

Senza rivelare quali piattaforme avevano acquisito i token, ZachXBT ha evidenziato in un thread di Twitter che i token sono stati spostati su altri sei exchange di criptovalute. Le transazioni sono state eseguite da tre indirizzi principali.

Rintracciare i fondi rubati

Gli exchange sono stati informati del movimento di denaro e, secondo quanto riferito, alcuni dei beni rubati sono stati bloccati, secondo ZachXBT. Le azioni degli sfruttatori per riciclare il denaro assomigliavano a quelle compiute il 13 gennaio, quando sono stati riciclati più di 60 milioni di dollari. Questo ha trovato il detective delle criptovalute.

Il denaro è stato inviato pochi giorni dopo che l’FBI ha identificato il gruppo Lazarus e APT38 come gli hacker responsabili dell’attacco da 100 milioni di dollari. Il gruppo Lazarus e APT38, criminali informatici legati alla RPDC, sono stati ritenuti responsabili della perdita di 100 milioni di dollari in valuta virtuale dal ponte Harmony’s Horizon, secondo una dichiarazione dell’FBI.

I trasferimenti tra Harmony e la rete Ethereum, Binance Chain e Bitcoin sono semplificati tramite Harmony Bridge. Il 23 giugno è stata prelevata una quantità di token dalla rete del valore di circa $ 100 milioni.

A seguito dell’attacco, il mixer Tornado Cash ha processato 85.700 Ether. Fondi che sono poi depositati presso vari indirizzi. Gli hacker hanno iniziato a trasferire circa 60 milioni di dollari del denaro rubato tramite il protocollo di anonimato basato su Ethereum RAILGUN il 13 gennaio. 350 indirizzi sono collegati all’assalto attraverso molti scambi nel tentativo di sfuggire al rilevamento, secondo una ricerca dello strumento di monitoraggio delle criptovalute MistTrack .

Lazarus è un rinomato gruppo di hacker che è stato collegato a diversi hack significativi nel settore delle criptovalute. In particolare l’hack del Ronin Bridge da 600 milioni di dollari dello scorso marzo.