Gli sfruttatori nordcoreani dietro l'assalto al Concord Bridge procedono a riciclare i fondi rubati nel giugno 2022. In linea con le informazioni on-chain rivelate il 28 gennaio dallo snoop canino ZachXBT, gli autori hanno spostato altri 27.18 milioni di dollari in Ethereum (ETH) durante il fine settimana.
I token sono stati trasferiti a 6 scambi crittografici completamente diversi, scritto ZachXBT in un thread di Twitter senza rivelare quali piattaforme hanno acquisito i token. Tre indirizzi predominanti hanno effettuato le transazioni.
Secondo ZachXBT, gli scambi sono stati informati del passaggio di denaro e una parte degli effetti personali rubati è stata congelata. Gli scioperi degli sfruttatori per riciclare il denaro sono stati simili a quelli del 13 gennaio, quando sono stati riciclati oltre 60 milioni di dollari, famoso il crypto detective.
Chi è energico?
La RPDC ha semplicemente riciclato altri 17.7 milioni di dollari (11304 ETH) dall'hacking del Concord Bridge.
S/o agli scambi che hanno reagito a breve durante un fine settimana per consentire il congelamento dei fondi. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Gennaio 29, 2023
I fondi sono stati spostati pochi giorni dopo che il Federal Bureau of Investigation (FBI) ha confermato che Lazarus Group e APT38 sono i criminali dietro l'hacking da 100 milioni di dollari. In un comunicato stampa, l'FBI ha affermato che "mediante la nostra indagine, ora siamo stati in grado di verificare che il gruppo Lazarus e APT38, attori informatici affiliati alla RPDC, sono responsabili del furto di 100 milioni di dollari di forex digitale dal Concord's Horizon bridge sono responsabili”.
Vedi anche: “Nessuno li trattiene più” – Lo spettro degli attacchi informatici nordcoreani sta crescendo
Il Concord Bridge facilita i trasferimenti tra Concord e la comunità di Ethereum, Binance Chain e Bitcoin. Il 23 giugno, una raccolta di token del valore di circa $ 100 milioni è stata rubata dalla piattaforma.
Dopo l'exploit, 85,700 Ether sono stati elaborati dal Twister Money Mixer e depositati presso una serie di indirizzi. Il 13 gennaio, gli hacker hanno iniziato a trasferire circa 60 milioni di dollari di fondi rubati tramite il protocollo di riservatezza basato su Ethereum RAILGUN. Secondo una valutazione della piattaforma di monitoraggio delle criptovalute MistTrack, 350 indirizzi in più scambi sono stati collegati all'assalto per evitare l'identificazione.
Lazarus è un noto sindacato di hacker che è stato implicato in molte delle principali violazioni delle criptovalute, tra cui l'hacking del Ronin Bridge da 600 milioni di dollari lo scorso marzo.
