Nordkoreanische Ausbeuter hinter dem Angriff auf die Concord Bridge waschen weiterhin Gelder, die im Juni 2022 gestohlen wurden. In Übereinstimmung mit On-Chain-Informationen, die am 28. Januar von Blockchain-Schnüffler ZachXBT enthüllt wurden, bewegten die Täter am Wochenende weitere 27.18 Millionen Dollar in Ethereum (ETH).
Die Token wurden an 6 völlig unterschiedliche Krypto-Börsen transferiert, aufgeschrieben ZachXBT in einem Twitter-Thread, ohne offenzulegen, welche Plattformen die Token erworben haben. Drei vorherrschende Adressen führten die Transaktionen durch.
In Übereinstimmung mit ZachXBT wurden die Börsen über den Bargeldwechsel informiert und ein Teil der gestohlenen Gegenstände wurde eingefroren. Die Streiks der Ausbeuter, um das Geld zu waschen, waren denen am 13. Januar ähnlich, als über 60 Millionen Dollar gewaschen wurden, wie der Krypto-Detektiv berühmt machte.
Wer ist energisch?
DVRK hat einfach weitere 17.7 Millionen Dollar (11304 ETH) aus dem Concord Bridge-Hack gewaschen.
S/o an die Börsen, die an einem Wochenende kurzfristig reagierten, um das Einfrieren von Geldern zu ermöglichen. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29. Januar 2023
Die Gelder wurden nur wenige Tage verschoben, nachdem das Federal Bureau of Investigation (FBI) die Lazarus Group und APT38 als die Kriminellen hinter dem 100-Millionen-Dollar-Hack bestätigt hatte. In einer Pressemitteilung gab das FBI bekannt, dass „wir durch unsere Untersuchung nun in der Lage waren zu verifizieren, dass die Lazarus-Gruppe und APT38, mit der DVRK verbundene Cyber-Akteure, für den Diebstahl von digitalen Devisen im Wert von 100 Millionen Dollar von Concord’s Horizon angeklagt sind Brücke sind verantwortlich.“
Siehe auch: „Nobody is hold them again“ – Das Gespenst nordkoreanischer Cyberangriffe wächst
Die Concord Bridge erleichtert den Transfer zwischen Concord und der Ethereum-Community, Binance Chain und Bitcoin. Am 23. Juni wurde eine Sammlung von Token im Wert von etwa 100 Millionen US-Dollar von der Plattform gestohlen.
Nach dem Exploit wurden 85,700 Ether vom Twister Money Mixer verarbeitet und an einer Reihe von Adressen hinterlegt. Am 13. Januar begannen die Hacker mit der Überweisung gestohlener Gelder im Wert von rund 60 Millionen US-Dollar durch das auf Ethereum basierende Privateness-Protokoll RAILGUN. Laut einer Auswertung der Kryptoüberwachungsplattform MistTrack wurden 350 Adressen an vielen Börsen mit dem Angriff in Verbindung gebracht, um eine Identifizierung zu verhindern.
Lazarus ist ein bekanntes Hacking-Syndikat, das an vielen wichtigen Verstößen gegen das Krypto-Geschäft beteiligt war, einschließlich des 600-Millionen-Dollar-Hacks von Ronin Bridge im vergangenen März.