Tin tặc Triều Tiên rửa 27 triệu USD ETH đánh cắp từ vụ Harmony

Theo dữ liệu on-chain được tiết lộ vào ngày 28/1 vừa qua bởi chuyên gia blockchain ZachXBT, vào cuối tuần qua, những kẻ tấn công này đã cố găng di chuyển 17.278ETH với giá trị khoảng 27 triệu USD.

Trong một dòng tweet được đăng trên tài khoản của mình, ZachXBT cho biết rằng các mã thông báo đã được chuyển đến sáu sàn giao dịch tiền điện tử khác nhau mà không tiết lộ nền tảng nào nhận được mã thông báo. Ba địa chỉ chính đã thực hiện các giao dịch.

Theo vị chuyên gia này, các sàn giao dịch đã được thông báo về việc chuyển tiền và một phần tài sản bị đánh cắp đã bị đóng băng. Mánh khóe được thực hiện bởi những kẻ tấn công trên được cho là rất giống so với cách thức chuyển tiền được thực hiện trước đó bởi Tập đoàn Lazarus, công ty chịu trách nhiệm về vụ hack. Theo một số thám tử chuyên điều tra về tiền điện tử, Lazarus vào ngày 13/1 đã cố gắng chuyển hơn 60 triệu USD tiền điện tử đánh cắp đã được rửa đến một số địa chỉ không xác định.

Who’s active rn?

DPRK just finished laundering another $17.7m+ (11304 ETH) from the Harmony Bridge hack.

S/o to the exchanges who responded quickly on a weekend so funds could be frozen. pic.twitter.com/sUyUScHR4N

— ZachXBT (@zachxbt) January 29, 2023

Được biết, số tiền trên đã được chuyển đi vài ngày sau khi Cục Điều tra Liên bang FBI xác nhận Lazarus Group và APT38 là tội phạm đứng sau vụ hack 100 triệu USD.

“Thông qua quá trình điều tra, chúng tôi có thể xác nhận rằng Tập đoàn Lazarus và APT38 cùng những kẻ tấn công mạng đến từ Triều Tiên sẽ phải chịu trách nhiệm về vụ đánh cắp 100 triệu USD tiền ảo từ Harmony's Horizon.”

Theo tìm hiểu, Harmony's Horizon Bridge là một giải pháp cầu nối tạo điều kiện chuyển giao giữa Harmony và mạng Ethereum, Binance Chain và Bitcoin. Một số mã thông báo trị giá khoảng 100 triệu USD đã bị đánh cắp khỏi nền tảng vào ngày 23/6/2022.

Sau khi tấn công, 85.700 ETH đã được xử lý thông quan bộ trộn Tornado Cash và được gửi tại nhiều địa chỉ. Đến ngày 13/1 gần đây, những kẻ tấn công bắt đầu chuyển số tiền bị đánh cắp trị giá khoảng 60 triệu USD thông quan giao thức bảo mật dựa trên Ethereum RAILGUN. Theo một phân tích từ nền tảng theo dõi tiền điện tử MistTrack, 350 địa chỉ đã được liên kết với cuộc tấn công thông qua nhiều sàn giao dịch nhằm tránh nhận dạng.

Liên quan đến việc xác nhận Lazarus là một bên tấn công, được biết đây là một công ty hack khá nổi tiếng và đã liên quan đến một số vụ vi phạm nghiêm trong trong ngành công nghiệp tiền điện tử, bao gồm cả vụ hack Ronin Bridge trị giá 600 triệu US vào tháng 3 năm ngoái.

VIC Crypto tổng hợp

Tin tức liên quan:

Hơn 30 tỷ USD khối lượng giao dịch NFT trên Ethereum là rửa tiền

Nexo bị điều tra vì cáo buộc rửa tiền, vi phạm lệnh trừng phạt của Nga ở Bulgaria

Binance và Houbi hợp tác để lấy lại số tiền bị đánh cắp trong vụ Harmony One