Noord-Koreaanse uitbuiters achter de Concord Bridge-aanval gaan door met het witwassen van geld dat in juni 2022 is gestolen. Volgens on-chain-informatie die op 28 januari is onthuld door blockchain-snoop-hond ZachXBT, hebben de daders in het weekend nog eens $ 27.18 miljoen naar Ethereum (ETH) verplaatst.
De tokens zijn overgezet naar 6 totaal verschillende crypto exchanges, opgeschreven ZachXBT in een Twitter-thread zonder te onthullen welke platforms de tokens hebben verkregen. Drie overheersende adressen voerden de transacties uit.
In overeenstemming met ZachXBT zijn uitwisselingen op de hoogte gebracht van de geldwisseling en is een deel van de gestolen bezittingen bevroren. De stakingen van de uitbuiters om het geld wit te wassen zijn vergelijkbaar met die op 13 januari, toen meer dan $ 60 miljoen werd witgewassen, de beroemde crypto-detective.
Wie is er energiek?
Noord-Korea heeft eenvoudigweg nog eens $ 17.7 miljoen (11304 ETH) witgewassen met de Concord Bridge-hack.
S/o aan de beurzen die kort in een weekend reageerden om fondsen te laten bevriezen. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29 januari 2023
Het geld is verplaatst slechts een paar dagen nadat het Federal Bureau of Investigation (FBI) de Lazarus Group en APT38 heeft bevestigd als de criminelen achter de hack van $ 100 miljoen. In een persbericht schreef de FBI dat "door ons onderzoek we nu in staat zijn geweest om te verifiëren dat de Lazarus Group en APT38, aan de DVK gelieerde cyberacteurs, verantwoordelijk zijn voor de diefstal van $ 100 miljoen aan digitale forex van de Concord's Horizon. brug zijn verantwoordelijk.”
Zie ook: “Niemand houdt ze meer vast” – Het schrikbeeld van Noord-Koreaanse cyberaanvallen groeit
De Concord Bridge vergemakkelijkt overdrachten tussen Concord en de Ethereum-community, Binance Chain en Bitcoin. Op 23 juni is een verzameling tokens ter waarde van ongeveer $ 100 miljoen van het platform gestolen.
Na de exploit zijn er 85,700 Ethers verwerkt door de Twister Money Mixer en gestort op een aantal adressen. Op 13 januari begonnen de hackers ongeveer $ 60 miljoen aan gestolen geld over te maken via het op Ethereum gebaseerde privéprotocol RAILGUN. Volgens een evaluatie van het crypto-monitoringplatform MistTrack zijn 350 adressen van verschillende uitwisselingen in verband gebracht met de aanval om identificatie te voorkomen.
Lazarus is een bekend hacksyndicaat dat betrokken is geweest bij veel grote crypto-inbreuken, waaronder de $ 600 miljoen Ronin Bridge-hack afgelopen maart.