Harmony Bridge 공격의 배후에 있는 북한 착취자들은 2022년 6월에 도난당한 자금을 계속해서 세탁하고 있습니다. 블록체인 전문가 ZachXBT가 1월 28일 공개한 온체인 데이터에 따르면, 가해자들은 주말 동안 이더리움(ETH)에서 2,718만 달러를 추가로 옮겼습니다.
토큰은 6개의 서로 다른 암호 교환으로 전송되었으며, 유명한 토큰을 받은 플랫폼을 공개하지 않고 Twitter 스레드의 ZachXBT. 세 개의 주요 주소가 거래를 수행했습니다.
ZachXBT에 따르면 거래소에 자금 이체 사실이 통보되었고 도난당한 자산의 일부가 동결되었습니다. 돈을 세탁하기 위해 착취자들이 만든 움직임은 1월 13일에 6천만 달러 이상이 세탁된 것과 매우 유사하다고 암호화 형사는 지적했습니다.
누가 활성 rn입니까?
DPRK는 Harmony Bridge 해킹으로부터 $17.7m+(11304 ETH)의 추가 세탁을 마쳤습니다.
자금이 동결될 수 있도록 주말에 신속하게 대응한 거래소에 대한 S/O. pic.twitter.com/sUyUScHR4N
— ZachXBT(@zachxbt) 2023년 1월 29일
이 자금은 미연방수사국(FBI)이 라자루스 그룹과 APT38을 1억 달러 규모의 해킹 배후에 있는 범죄자로 확인한 지 며칠 만에 옮겨졌습니다. FBI는 성명에서 “조사를 통해 우리는 라자루스 그룹과 북한과 관련된 사이버 행위자 APT38이 하모니의 호라이즌 브리지에서 1억 달러의 가상화폐를 훔친 책임이 있음을 확인할 수 있었다”고 언급했다.
관련: ‘아무도 그들을 제지하지 않는다’ — 북한의 사이버 공격 위협 증가
하모니 브리지는 하모니와 이더리움 네트워크, 바이낸스 체인 및 비트코인 간의 전송을 용이하게 합니다. 6월 23일 약 1억 달러 상당의 토큰이 플랫폼에서 도난당했습니다.
익스플로잇 이후 85,700 Ether가 Tornado Cash 믹서를 통해 처리되어 여러 주소에 예치되었습니다. 1월 13일, 해커들은 이더리움 기반 프라이버시 프로토콜인 RAILGUN을 통해 약 6천만 달러 상당의 훔친 자금을 옮기기 시작했습니다. 암호화폐 추적 플랫폼 MistTrack의 분석에 따르면 식별을 피하기 위해 많은 교환을 통해 350개의 주소가 공격과 연관되었습니다.
Lazarus는 지난 3월 6억 달러 규모의 Ronin Bridge 해킹을 포함하여 여러 주요 암호화 산업 침해에 연루된 잘 알려진 해킹 신디케이트입니다.
