استثمارگران کره شمالی در پشت حمله پل هارمونی به شستن وجوه دزدیده شده در ژوئن 2022 ادامه می دهند. طبق داده های زنجیره ای که در 28 ژانویه توسط کارمند بلاک چین ZachXBT فاش شد، عاملان 27.18 میلیون دلار دیگر را در اتریوم منتقل کردند.ETH) درآخر هفنه.

توکن ها به شش صرافی مختلف رمزنگاری منتقل شدند. اشاره شد ZachXBT در یک تاپیک توییتر، بدون افشای اینکه کدام پلتفرم ها توکن ها را دریافت کرده اند. سه آدرس اصلی معاملات را انجام دادند.

به گفته ZachXBT، مبادلات در مورد انتقال وجوه مطلع شدند و بخشی از دارایی های سرقت شده مسدود شدند. کارآگاه رمزارز خاطرنشان کرد: تحرکات انجام شده توسط استثمارگران برای پولشویی بسیار شبیه به حرکاتی بود که در 13 ژانویه انجام شد، زمانی که بیش از 60 میلیون دلار شسته شد.

این وجوه چند روز پس از اداره تحقیقات فدرال (FBI) منتقل شد. گروه Lazarus و APT38 را تایید کرد به عنوان جنایتکاران پشت هک 100 میلیون دلاری. در بیانیه ای، FBI خاطرنشان کرد که «از طریق تحقیقات خود، ما توانستیم تأیید کنیم که گروه Lazarus و APT38، بازیگران سایبری مرتبط با کره شمالیمسئول دزدی 100 میلیون دلاری ارز مجازی از پل هارمونی است.

مربوط: “هیچ کس آنها را متوقف نمی کند” – تهدید حمله سایبری کره شمالی افزایش می یابد

پل هارمونی انتقال بین هارمونی و شبکه اتریوم، زنجیره بایننس و بیت کوین را تسهیل می کند. تعدادی توکن به ارزش حدود 100 میلیون دلار از روی سکو به سرقت رفتند در 23 ژوئن.

پس از اکسپلویت، 85700 اتر از طریق میکسر Tornado Cash پردازش شد و در چندین آدرس سپرده شد. در 13 ژانویه، هکرها شروع به جابجایی حدود 60 میلیون دلار از وجوه دزدیده شده از طریق پروتکل حریم خصوصی RAILGUN مبتنی بر اتریوم کردند. بر اساس تجزیه و تحلیل پلتفرم ردیابی رمزارز MistTrack، 350 آدرس مرتبط شده است با حمله از طریق بسیاری از مبادلات در تلاش برای جلوگیری از شناسایی.

لازاروس یک سندیکای هک معروف است که در تعدادی از نقض‌های کلیدی صنعت کریپتو دخیل بوده است، از جمله هک 600 میلیون دلاری پل رونین مارس گذشته



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.