上周末,链上分析师检测到与疑似朝鲜黑客相关的钱包发生大量移动,这些黑客窃取了大约 100 百万美元 去年 XNUMX 月在 Horizon 的加密货币中。
Horizon 是连接以太坊和 Harmony 区块链的桥梁。 当时,这些钱是通过流行的加密混合器 Tornado Cash 洗钱的,并分布在许多钱包中。 区块链取证公司 Elliptic 和 Chainalysis 追踪 Harmony 黑客到 Lazarus——一个与该国政权有关联的著名朝鲜黑客组织。
200 多天后,黑客试图洗掉大部分被盗资金——再次逃避被抓。
ZachXBT 是加密货币交易的假名链上侦探,安全公司 SlowMist 是第一个 检测 涉及与黑客相关的钱包的可疑活动。
过去几天,黑客通过 41,000 多个不同地址转移了 63.5 ETH(350 万美元), 说过 ZachXBT,他汇总了链上数据并识别了这些可疑交易。
13 月 XNUMX 日,黑客开始将这些资金转移到 Railgun,这是一个以隐私为中心的交易所,直接建立在以太坊区块链上,充当混合器,使交易难以追踪。 这样的协议通常是万无一失的,尤其是当有大量资金以可识别的模式或交易集群通过它们时。
ZachXBT 发现,在 Railgun 之后,资金被整合到特定地址,并转移到三个交易所:Huobi、Binance 和 OKX,可能是为了将资产转换为法定货币。
至少有一家中心化交易所冻结了这些资产的一部分。 币安CEO赵长鹏 说过 他的团队没收了 124 个比特币(2.6 万美元)。 ZachXBT 指出,关于转移到每个交易所的金额以及黑客能够通过它们成功洗钱的金额的细节仍不清楚。
©2023 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://www.theblock.co/post/202538/suspected-north-korean-hackers-move-63-5-million-in-ether-stolen-from-horizon-bridge?utm_source=rss&utm_medium=rss