昨夜遅く、2022 年 6 月の Harmony エクスプロイトの背後にいる攻撃者は、違法な ETH 収益の別のバッチを現金化しようとしました。
2 週間前に TornadoCash と Railgun を介して 41,000 ETH がロンダリングされた後、当時の価値は約 6,350 万ドルでしたが、北朝鮮のグループ Lazarus はさらに 2,770 万ドルの ETH をロンダリングしようとしました。
取引所による傍受
しかし、この試みは最後の試みほど成功しませんでした。 2 週間前にロンダリングされた ETH のほぼすべてが、匿名の取引所を通じて現金化されました。今回、使用されたセキュリティ チームは、資金のほとんどを凍結できたと伝えられています。
17,278 の ETH のうちどれだけが凍結されたかを正確に共有するのは取引所次第です。
ブロックチェーンのセキュリティ研究者である ZachXBT は、最初に Twitter で警告を発し、1770 万ドルが 2 つの混合ツールと取引所で移動したという証拠を投稿しました。
アクティブなrnは誰ですか?
北朝鮮は、Harmony Bridge のハッキングからさらに 1,770 万ドル (11304 ETH) のロンダリングを完了しました。
資金が凍結される可能性があるため、週末に迅速に対応した取引所への S/O。 pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 2023 年 1 月 29 日
ザックが1000万ドルのETHを移動する別のアドレスを発見したとき、元のツイートはフォローアップされ、使用された統合前のアドレスの合計量は10になりました.
資金状況不明
以前のロンダリング サイクルでは、Harmony の資金のかなりの部分が BTC に変わり、非公開の金額が凍結され、FBI によって押収されました。
「私たちの調査を通じて、Lazarus Group […] が 2022 年 6 月 24 日に報告された Harmony's Horizon Bridge からの 1 億ドルの仮想通貨の盗難に関与していることを確認できました。[…] (引き続き) 特定するために北朝鮮の弾道ミサイルや大量破壊兵器計画を支援するために使用される仮想通貨の北朝鮮による窃盗とマネーロンダリングを阻止することだ」と述べた。
今回は、仮想通貨取引所のセキュリティ チームによって凍結された資金の割合がはるかに多いようです。彼らに何が起こるかはまだ決まっていません。ユーザーを完全にするために、ハーモニーに返却される場合があります。
ただし、盗まれた資金は最初に FBI に引き渡される可能性がはるかに高く、セキュリティ研究者が北朝鮮の悪名高いサイバー犯罪シンジケートに関するより多くの情報を収集できる可能性があります。
傍受のニュースは仮想通貨コミュニティに歓迎され、多くの人がザックと匿名取引所のセキュリティ チームの両方が週末の夜の未明に監視を続けていることを称賛しました。
投稿Harmony Attackers Attempt to Launder Another $27 Millionは、 CryptoPotatoで最初に登場しました。