هکرهای کره شمالی از حمله به پل هارمونی 27 میلیون دلار ETH پولشویی کردند

امیر کرمی
ژانویه 29, 2023
8:35 ب.ظ
بدون نظر
بازدید: 146

سه آدرس اصلی 27.18 میلیون دلار تراکنش در شش صرافی ارزهای دیجیتال را پردازش کردند.

استثمارگران کره شمالی در پشت حمله پل هارمونی به پولشویی به سرقت رفته در ژوئن 2022 ادامه می دهند. بر اساس داده‌های زنجیره‌ای که توسط کارآگاه بلاک‌چین ZachXBT در ژانویه منتشر شد، مجرمان ۲۷.۱۸ میلیون دلار دیگر را در اتریوم (ETH) در آخر هفته جابه‌جا کردند.

توکن ها به شش صرافی مختلف رمزنگاری منتقل شدند، اشاره شد ZachXBT در یک تاپیک توییتر است بدون اینکه فاش کند کدام پلتفرم ها توکن ها را دریافت می کنند. معاملات توسط سه آدرس اصلی انجام شد.

به گفته ZachXBT، صرافی ها در مورد انتقال پول مطلع شدند و برخی از دارایی های سرقت شده مسدود شدند. کارآگاه رمزارز خاطرنشان کرد که حرکات پولشویی این سوء استفاده ها بسیار شبیه به اقدامات انجام شده در 13 ژانویه است، زمانی که بیش از 60 میلیون دلار پولشویی شد.

چه کسی فعال است؟

کره شمالی 17.7 میلیون دلار دیگر (11304 ETH) از هک پل هارمونی را به پایان رسانده است.

به صرافی هایی که در یک آخر هفته به سرعت پاسخ دادند تا وجوه مسدود شود. pic.twitter.com/sUyUScHR4N

— ZachXBT (@zachxbt) 29 ژانویه 2023

این وجوه تنها چند روز پس از اینکه اداره تحقیقات فدرال (FBI) تایید کرد که گروه Lazarus و APT38 مقصر هک 100 میلیون دلاری بودند، نقل مکان کردند. اف‌بی‌آی در بیانیه‌ای اعلام کرد: «ما از طریق تحقیقات خود توانستیم تأیید کنیم که گروه لازاروس و APT38، بازیگران سایبری مرتبط با کره شمالی، مسئول سرقت 100 میلیون دلار ارز مجازی از پل هارمونی است.

مرتبط: “هیچ کس آنها را مسدود نمی کند” – تهدید حملات سایبری کره شمالی افزایش می یابد

پل هارمونی انتقال بین هارمونی و شبکه اتریوم، زنجیره بایننس و بیت کوین را تسهیل می کند. در 23 ژوئن، نزدیک به 100 میلیون دلار توکن از این پلتفرم به سرقت رفت.

پس از اکسپلویت، 85700 اتر از طریق میکسر Tornado Cash پردازش شد و به چندین آدرس سپرده شد. در 13 ژانویه، هکرها شروع به انتقال حدود 60 میلیون دلار وجوه دزدیده شده از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم کردند. بر اساس تجزیه و تحلیل پلتفرم ردیابی رمزارز MistTrack، 350 آدرس از طریق صرافی های متعدد برای فرار از شناسایی به این حمله مرتبط شدند.

لازاروس یک سندیکای هک معروف است که در تعدادی از نقض‌های بزرگ صنعت کریپتو، از جمله هک 600 میلیون دلاری Ronin Bridge در مارس گذشته، دست داشت.

نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.