Hacker von Harmony versuchen 27 Millionen USD zu waschen
Die Hacker hinter dem Harmony-Exploit im Juni 2022 versuchten in den letzten Stunden, eine weitere Ladung ihrer gestohlenen ETH auszuzahlen.
Nach den 41.000 ETH, die vor zwei Wochen über TornadoCash und Railgun gewaschen wurden, und damals einen Wert von etwa 63,5 Millionen USD hatten, unternahm die nordkoreanische Lazarus-Gruppe einen Versuch, weitere 27,7 Millionen USD an ETH zu waschen.
Der letzte Versuch war allerdings nicht so erfolgreich wie der letzte. Praktisch alle vor zwei Wochen gewaschenen ETH wurden über unbenannte Börsen ausgezahlt. Diesmal konnten die eingesetzten Sicherheitsteams Berichten zufolge den größten Teil der Gelder einfrieren.
Es liegt an den Börsen, genau zu teilen, wie viel der 17.278 in ETH eingefroren wurde.
Der Blockchain-Sicherheitsforscher ZachXBT schlug ursprünglich auf Twitter Alarm, als er Beweise dafür veröffentlichte, dass 17,7 Millionen USD durch die beiden Misch-Tools und an Börsen bewegt wurden.
„Wer ist aktiv? Die DVRK hat gerade weitere 17,7 Millionen Dollar (11304 ETH) aus dem Harmony Bridge-Hack gewaschen. S/o an die Börsen, die an einem Wochenende schnell reagiert haben, damit Gelder eingefroren werden konnten.“
Der ursprüngliche Tweet wurde weiterverfolgt, als Zach eine weitere Adresse entdeckte, die ETH im Wert von 10 Millionen USD bewegte, wodurch sich die Gesamtzahl der vor der Konsolidierung verwendeten Adressen auf 10 erhöhte.
In der vorherigen Waschrunde wurde ein Großteil der Harmony-Gelder in BTC umgewandelt, wobei ein nicht offengelegter Betrag vom FBI eingefroren und beschlagnahmt wurde.
„Durch unsere Untersuchung konnten wir bestätigen, dass die Lazarus-Gruppe […] für den am 24. Juni 2022 gemeldeten Diebstahl von virtueller Währung im Wert von 100 Millionen US-Dollar von der Harmony’s Horizon-Brücke verantwortlich ist. […] (Wir werden) weiterhin identifizieren und den Diebstahl und das Waschen virtueller Währungen durch Nordkorea stören, die zur Unterstützung der nordkoreanischen Programme für ballistische Raketen und Massenvernichtungswaffen verwendet werden.“
Der Prozentsatz der von Krypto-Börsen-Sicherheitsteams eingefrorenen Gelder scheint diesmal viel größer zu sein. Was mit ihnen passiert, wird noch festgegelegt. Es ist möglich, dass sie an Harmony zurückgegeben werden, um Benutzer den Schaden zurückzuerstatten.
Es ist jedoch viel wahrscheinlicher, dass die gestohlenen Gelder zuerst an das FBI übergeben werden, was es ihren Sicherheitsforschern möglicherweise ermöglicht, weitere Informationen über das berüchtigte nordkoreanische Cybercrime-Syndikat zu sammeln.
Viele der Krypto-Community lobten Zach als auch die Siucherheitsteams der unbekannten Börsen dafür, dass sie darauf geachtet haben.
