Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony . Происхождение криптоактивов можно проследить до миксера Tornado Cash, который помогает скрыть источник криптовалюты.
Средства прошли через платформу конфиденциальности смарт-контрактов Railgun и были зачислены на 350 адресов на трех разных криптобиржах – Binance, Huobi и OKX. После зачисления средства тут же выводились для отмывания.
Движение украденных средств
Платформа Binance обнаружила незаконное движение средств и добавила, что хакеры не в первый раз пытались использовать Binance для отмывания средств, но биржа заморозила их счета. В этот раз злоумышленники использовали биржу Huobi, но команда Binance в рамках сотрудничества с платформой вернула 124 BTC ($2,6 млн.).
В июне 2023 года у Horizon Bridge – сервиса, управляемого блокчейном Harmony и позволяющего переводить криптовалютные активы на другие блокчейны – была похищена криптовалюта на $100 млн .
Специалисты сразу трех ИБ-компаний возложили ответственность за кибератаку именно на группировку Lazarus. По их словам, похищенные средства пойдут на финансирование ядерной программы Пхеньяна.