Les exploiteurs nord-coréens à l'origine de l'attaque de Concord Bridge procèdent au blanchiment des fonds volés en juin 2022. Selon les informations en chaîne révélées le 28 janvier par le chien d'espionnage blockchain ZachXBT, les auteurs ont transféré 27.18 millions de dollars supplémentaires dans Ethereum (ETH) au cours du week-end.
Les jetons ont été transférés vers 6 échanges cryptographiques complètement différents, écrit ZachXBT dans un fil Twitter sans révéler quelles plates-formes ont acquis les jetons. Trois adresses prédominantes ont effectué les transactions.
Selon ZachXBT, les bourses ont été informées du changement d'argent et une partie des biens volés a été gelée. Les grèves des exploiteurs pour blanchir l'argent ont été similaires à celles du 13 janvier, lorsque plus de 60 millions de dollars ont été blanchis, célèbre le détective crypto.
Qui est énergique ?
La RPDC a simplement blanchi un autre 17.7 millions de dollars (11304 ETH) du piratage de Concord Bridge.
S / o aux bourses qui ont réagi peu de temps après un week-end pour permettre le gel des fonds. pic.twitter.com/sUyUScHR4N
– ZachXBT (@zachxbt) 29 janvier 2023
Les fonds ont été transférés quelques jours seulement après que le Federal Bureau of Investigation (FBI) a confirmé que le groupe Lazarus et APT38 étaient les criminels derrière le piratage de 100 millions de dollars. Dans un communiqué de presse, le FBI a noté que "par notre enquête, nous avons maintenant été en mesure de vérifier que le groupe Lazarus et APT38, des cyberacteurs affiliés à la RPDC, sont responsables du vol de 100 millions de dollars de devises numériques à Concord's Horizon". pont sont responsables.
Voir aussi : "Plus personne ne les retient" - Le spectre des cyberattaques nord-coréennes grandit
Le Concord Bridge facilite les transferts entre Concord et la communauté Ethereum, Binance Chain et Bitcoin. Le 23 juin, une collection de jetons d'une valeur d'environ 100 millions de dollars a été volée sur la plateforme.
Après l'exploit, 85,700 13 Ethers ont été traités par le Twister Money Mixer et déposés à plusieurs adresses. Le 60 janvier, les pirates ont commencé à transférer environ 350 millions de dollars de fonds volés par le protocole de confidentialité basé sur Ethereum RAILGUN. Selon une évaluation de la plate-forme de surveillance cryptographique MistTrack, XNUMX adresses à travers de nombreux échanges ont été liées à l'attaque pour éviter l'identification.
Lazarus est un syndicat de piratage bien connu qui a été impliqué dans de nombreuses violations majeures de la cryptographie, y compris le piratage de Ronin Bridge de 600 millions de dollars en mars dernier.