Hacker Triều Tiên cố gắng “rửa” 27 triệu USD ETH từ vụ tấn công cầu nối Horizon của Harmony

Những kẻ tin tặc Bắc Triều Tiên đứng sau vụ tấn công cầu nối Horizon của Harmony tiếp tục cố gắng rửa tiền bị đánh cắp vào tháng 6/2022. Theo dữ liệu on-chain được tiết lộ vào ngày 28 tháng 1 bởi chuyên gia blockchain ZachXBT, vào cuối tuần qua, thủ phạm đã di chuyển 17.278 Ether trị giá khoảng 27 triệu USD.

ZachXBT đã viết trên Twitter rằng các mã thông báo đã được chuyển đến sáu sàn giao dịch tiền mã hoá khác nhau mà không tiết lộ nền tảng nào đã nhận được mã thông báo. Ba địa chỉ chính đã thực hiện các giao dịch.

Theo ZachXBT, các sàn giao dịch đã được thông báo về việc chuyển tiền và một phần tài sản bị đánh cắp đã bị đóng băng. Các động thái được thực hiện bởi những kẻ khai thác để rửa tiền rất giống với các hành động được thực hiện vào ngày 13 tháng 1, khi hơn 60 triệu đô la Mỹ đã được rửa.

Số tiền đã được chuyển đi vài ngày sau khi Cục Điều tra Liên bang (FBI) xác nhận rằng Lazarus Group và APT38 là tội phạm đứng sau vụ hack 100 triệu USD. Trong một tuyên bố, FBI lưu ý rằng “thông qua cuộc điều tra của chúng tôi, chúng tôi có thể xác nhận rằng Lazarus Group và APT38, những kẻ tấn công mạng có liên quan đến CHDCND Triều Tiên, chịu trách nhiệm về vụ đánh cắp 100 triệu đô la Mỹ tiền mã hoá từ cầu nối Horizon của Harmony”.

Sau khi bị tấn công, 85.700 ETH đã được xử lý thông qua máy trộn Tornado Cash và số tiền được gửi đến nhiều địa chỉ. Vào ngày 13 tháng 1, các tin tặc bắt đầu chuyển số tiền bị đánh cắp trị giá khoảng 60 triệu đô la Mỹ thông qua giao thức bảo mật dựa trên Ethereum RAILGUN. Theo một phân tích từ nền tảng theo dõi tiền mã hoá MistTrack, 350 địa chỉ đã được liên kết với cuộc tấn công thông qua nhiều sàn giao dịch nhằm tránh nhận dạng.

Lazarus là một tập đoàn hack nổi tiếng có liên quan đến một số vi phạm quan trọng trong ngành công nghiệp tiền mã hoá, bao gồm cả vụ hack Ronin Bridge trị giá 600 triệu đô la Mỹ vào tháng 3 năm ngoái.

Coinvn tổng hợp