Anoche, los atacantes detrás del exploit Harmony en junio de 2022 intentaron cobrar otro lote de sus ganancias ETH mal engendradas.
Después de los 41.000 ETH lavados a través de TornadoCash y Railgun hace dos semanas, por valor de unos 63,5 millones en ese momento, el Grupo Lazarus de Corea del Norte intentó lavar otros 27,7 millones de dólares en ETH.
Interceptado por Exchanges
Sin embargo, el intento no fue tan exitoso como el anterior. Prácticamente todo el ETH lavado hace dos semanas se cobró a través de intercambios sin nombre. Esta vez, según los informes, los equipos de seguridad utilizados pudieron congelar la mayoría de los fondos.
Depende de los intercambios compartir exactamente cuánto de los 17,278 en ETH se congeló.
El investigador de seguridad de blockchain, ZachXBT, originalmente hizo sonar la alarma en Twitter, publicando evidencia de $ 17.7 millones que se movieron a través de las dos herramientas de mezcla y en los intercambios.
¿Quién está activo rn?
La RPDC acaba de terminar de lavar otros $17,7 millones o más (11304 ETH) del hackeo de Harmony Bridge.
S/o a los intercambios que respondieron rápidamente en un fin de semana para que los fondos pudieran congelarse. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29 de enero de 2023
El tweet original fue seguido cuando Zach descubrió otra dirección que movía $ 10 millones en ETH, lo que elevó la cantidad total de direcciones de preconsolidación utilizadas a 10.
Estado de los fondos poco claro
La ronda anterior de lavado vio una buena parte de los fondos de Harmony convertidos en BTC, con una cantidad no revelada congelada y apoderado por el FBI.
“A través de nuestra investigación, pudimos confirmar que el Grupo Lazarus […] son responsables del robo de $ 100 millones de moneda virtual del puente Horizon de Harmony reportado el 24 de junio de 2022. […] (Continuaremos) identificando e interrumpiendo el robo y el lavado de moneda virtual de Corea del Norte, que se utiliza para respaldar los programas de misiles balísticos y armas de destrucción masiva de Corea del Norte”.
El porcentaje de fondos congelados por los equipos de seguridad de intercambio de criptomonedas parece ser mucho mayor esta vez. Aún se está determinando qué pasará con ellos. Es posible que se devuelvan a Harmony en un intento de recuperar a los usuarios.
Sin embargo, es mucho más probable que los fondos robados se entreguen primero al FBI, lo que podría permitir que sus investigadores de seguridad obtengan más información sobre el notorio sindicato del crimen cibernético de Corea del Norte.
La noticia de la interceptación fue bien recibida por la criptocomunidad, y muchos elogiaron tanto a Zach como a los equipos de seguridad en los intercambios no identificados por vigilar durante las primeras horas de la noche del fin de semana.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.