Nordkoreanske udbyttere bag Concord Bridge-angrebet fortsætter med at hvidvaske midler stjålet i juni 2022. I overensstemmelse med on-chain-oplysninger afsløret 28. januar af blockchain snoop-hunden ZachXBT, flyttede gerningsmændene yderligere 27.18 millioner dollars ind i Ethereum (ETH) i weekenden.
Tokens er blevet overført til 6 helt forskellige kryptobørser, skrevet ned ZachXBT i en Twitter-tråd uden at afsløre, hvilke platforme der har erhvervet tokens. Tre overvejende adresser udførte transaktionerne.
I overensstemmelse med ZachXBT er børser blevet underrettet om pengeomskifteren, og en del af de stjålne ejendele er blevet frosset. Udbytternes strejker for at hvidvaske kontanterne har lignet disse den 13. januar, hvor over 60 millioner dollars blev hvidvasket, den berømte kryptodetektiv.
Hvem er energisk?
DPRK hvidvaskede simpelthen en anden $17.7 millioner (11304 ETH) fra Concord Bridge-hacket.
S/o til børserne, der reagerede kort i løbet af en weekend for at tillade, at midler blev indefrosset. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Januar 29, 2023
Midlerne er blevet flyttet kun få dage efter, at Federal Bureau of Investigation (FBI) bekræftede Lazarus Group og APT38, fordi de kriminelle bag hacket på 100 millioner dollars. I en pressemeddelelse berømmede FBI, at "ved vores undersøgelse har vi nu været i stand til at bekræfte, at Lazarus Group og APT38, DPRK-tilknyttede cyberaktører, er ansvarlige for tyveri af $100 millioner dollars i digital valuta fra Concord's Horizon bridge er ansvarlige."
Se yderligere: "Ingen holder dem igen" - Spøgelsen for nordkoreanske cyberangreb vokser
Concord Bridge letter overførsler mellem Concord og Ethereum-fællesskabet, Binance Chain og Bitcoin. Den 23. juni er en samling af tokens pris omkring $100 millioner blevet stjålet fra platformen.
Efter udnyttelsen er 85,700 Ethers blevet behandlet af Twister Money Mixer og deponeret på en række adresser. Den 13. januar begyndte hackerne at overføre en pris på omkring 60 millioner dollars på stjålne midler fra den Ethereum-baserede privathedsprotokol RAILGUN. I overensstemmelse med en evaluering fra kryptoovervågningsplatformen MistTrack, er 350 adresser i mange udvekslinger blevet knyttet til overfaldet for at holde sig væk fra identifikation.
Lazarus er et velkendt hackingsyndikat, der har været impliceret i en masse af de vigtigste kryptoforretningsbrud, sammen med $600 millioner Ronin Bridge-hacket sidste marts.