Spät in der letzten Nacht versuchten die Angreifer hinter dem Harmony-Exploit im Juni 2022, eine weitere Ladung ihrer unrechtmäßigen ETH-Gewinne auszuzahlen.
Nach den 41.000 ETH, die vor zwei Wochen über TornadoCash und Railgun gewaschen wurden und damals einen Wert von etwa 63,5 Millionen hatten, unternahm die nordkoreanische Lazarus-Gruppe einen Versuch, weitere 27,7 Millionen Dollar an ETH zu waschen.
Inhaltsverzeichnis
Von Börsen abgefangen
Der Versuch war jedoch nicht so erfolgreich wie der letzte. Praktisch alle vor zwei Wochen gewaschenen ETH wurden über unbenannte Börsen ausgezahlt. Diesmal konnten die eingesetzten Sicherheitsteams Berichten zufolge den größten Teil der Gelder einfrieren.
Es liegt an den Börsen, genau zu teilen, wie viel der 17.278 in ETH eingefroren wurde.
Der Blockchain-Sicherheitsforscher ZachXBT schlug ursprünglich auf Twitter Alarm und veröffentlichte Beweise dafür, dass 17,7 Millionen US-Dollar durch die beiden Mischwerkzeuge und an Börsen bewegt wurden.
Wer ist aktiv?
Die DVRK hat gerade weitere 17,7 Millionen Dollar (11304 ETH) aus dem Harmony Bridge-Hack gewaschen.
S/o an die Börsen, die an einem Wochenende schnell reagierten, damit Gelder eingefroren werden konnten. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29. Januar 2023
Der ursprüngliche Tweet wurde weiterverfolgt, als Zach eine weitere Adresse entdeckte, die ETH im Wert von 10 Millionen Dollar bewegte, wodurch sich die Gesamtzahl der vor der Konsolidierung verwendeten Adressen auf 10 erhöhte.
Status der Mittel unklar
In der vorherigen Geldwäscherunde wurde ein Großteil der Harmony-Gelder in BTC umgewandelt, wobei ein nicht offengelegter Betrag vom FBI eingefroren und beschlagnahmt wurde.
„Durch unsere Untersuchung konnten wir bestätigen, dass die Lazarus Group […] sind für den am 24. Juni 2022 gemeldeten Diebstahl von virtueller Währung im Wert von 100 Millionen US-Dollar von der Harmony’s Horizon-Brücke verantwortlich. […] (Wir werden) weiterhin Nordkoreas Diebstahl und Geldwäsche von virtueller Währung identifizieren und stören, die zur Unterstützung von Nordkoreas Programmen für ballistische Raketen und Massenvernichtungswaffen verwendet wird.“
Der Prozentsatz der von Krypto-Börsen-Sicherheitsteams eingefrorenen Gelder scheint diesmal viel größer zu sein. Was mit ihnen passiert, wird noch festgelegt. Es ist möglich, dass sie an Harmony zurückgegeben werden, um Benutzer wieder gesund zu machen.
Es ist jedoch viel wahrscheinlicher, dass die gestohlenen Gelder zuerst an das FBI übergeben werden, was es ihren Sicherheitsforschern möglicherweise ermöglicht, weitere Informationen über das berüchtigte nordkoreanische Cybercrime-Syndikat zu sammeln.
Die Nachricht vom Abfangen wurde von der Krypto-Community begrüßt, und viele lobten sowohl Zach als auch die Sicherheitsteams der namenlosen Börsen dafür, dass sie in den frühen Morgenstunden einer Wochenendnacht Wache hielten.
.
