昨晚深夜,Harmony 漏洞背后的攻击者在 2022 年 XNUMX 月试图兑现另一批他们不义之财的 ETH 收益。
继41k ETH之后 洗过的 两周前,通过 TornadoCash 和 Railgun,当时价值约 63.5 万美元的朝鲜拉撒路集团试图洗掉另外价值 27.7 万美元的 ETH。
被交易所拦截
然而,这次尝试并不像上次那样成功。 事实上,两周前洗过的所有 ETH 都是通过未具名的交易所兑现的。 据报道,这一次,所使用的安全团队能够冻结大部分资金。
究竟有多少 17,278 个 ETH 被冻结,取决于交易所。
区块链安全研究员 ZachXBT 最初在 Twitter 上敲响了警钟,发布了 17.7 万美元通过这两种混合工具转移到交易所的证据。
谁活跃rn?
朝鲜刚刚从 Harmony Bridge 黑客事件中洗了另外 17.7 万美元(11304 ETH)。
S/O 在周末快速响应的交易所,因此可以冻结资金。 pic.twitter.com/sUyUSchR4N
— ZachXBT (@zachxbt) 2023 年 1 月 29 日
当 Zach 发现另一个地址转移了价值 10 万美元的 ETH 时,原始推文得到了跟进,使使用的预合并地址总数达到 10 个。
资金状况不明
在上一轮洗钱中,Harmony 资金的很大一部分变成了 BTC,冻结了未公开的金额,并 查获 由FBI。
“通过我们的调查,我们能够确认 Lazarus 集团 [...] 应对 100 年 24 月 2022 日报道的从 Harmony 的地平线桥盗窃 XNUMX 亿美元的虚拟货币负责。[...](我们将)继续识别和破坏朝鲜盗窃和洗钱虚拟货币的行为,这些虚拟货币被用来支持朝鲜的弹道导弹和大规模杀伤性武器计划。”
这次被加密货币交易所安全团队冻结的资金比例似乎要大得多。 他们的下场如何,目前尚无定论。 他们可能会返回 Harmony 以试图让用户完整。
然而,被盗资金更有可能首先移交给联邦调查局,这可能会让他们的安全研究人员收集更多关于臭名昭著的朝鲜网络犯罪集团的信息。
拦截的消息受到加密社区的欢迎,许多人赞扬 Zach 和未具名交易所的安全团队在周末晚上的凌晨进行监视。
来源:https://cryptopotato.com/harmony-attackers-attempt-to-launder-another-27-million/