El efectivo que se tomó en junio de 2022 todavía está siendo lavado por los explotadores norcoreanos que estaban detrás del asalto al Puente Armonía. Los delincuentes transfirieron otros $ 27.18 millones en Ethereum (ETH) durante el fin de semana, como lo muestran los datos en cadena que fueron publicados el 28 de enero por el detective de blockchain ZachXBT.
ZachXBT dijo en un hilo de Twitter que los tokens se habían movido a otros seis intercambios de criptomonedas, pero no reveló qué plataformas habían sido los destinatarios de los tokens. Las transacciones se realizaron desde las tres direcciones principales.
ZachXBT afirma que los intercambios fueron informados sobre el movimiento de efectivo y que, como resultado, algunos de los activos robados fueron bloqueados. Las actividades de los explotadores para lavar el dinero fueron sorprendentemente similares a las realizadas el 13 de enero, cuando se lavaron más de $60 millones, observó el criptodetective. Los explotadores intentaban lavar el dinero.
Unos días después de que la Oficina Federal de Investigaciones (FBI) estableciera que Lazarus Group y APT38 eran los perpetradores responsables de la filtración de $100 millones, el efectivo se transfirió poco después. El Buró Federal de Investigaciones (FBI) emitió un comunicado en el que mencionó que “a través de nuestra investigación, pudimos confirmar que el Grupo Lazarus y APT38, ciberactores asociados con la RPDC, son responsables del robo de $100 millones en moneda virtual del puente Harmony's Horizon.”
Las transferencias entre Harmony y la red Ethereum, Binance Chain y Bitcoin pueden facilitarse con el uso de Harmony Bridge. El 23 de junio, se tomaron de la red una gran cantidad de tokens con un valor combinado de alrededor de $100 millones.
Después de que se descubrió la vulnerabilidad, se enviaron 85,700 Ether a través del mezclador Tornado Cash y luego se depositaron en otras direcciones. El 13 de enero, los ciberdelincuentes comenzaron a mover efectivo robado por un valor de alrededor de $ 60 millones utilizando un protocolo de privacidad llamado RAILGUN que se basaba en Ethereum. MistTrack, una herramienta para monitorear criptomonedas, realizó una investigación y descubrió que 350 direcciones se han relacionado con el asalto. Estas direcciones se utilizaron en varios intercambios en un esfuerzo por ocultar sus identidades.
Lazarus es un conocido grupo cibernético que se ha relacionado con una serie de infracciones importantes en el sector de las criptomonedas, incluido el robo de $ 600 millones del intercambio de criptomonedas Ronin Bridge en marzo del año pasado.
Fuente: https://blockchain.news/news/hackers-launder-27-million-in-stolen-ethereum-from-north-korean