Les pirates nord-coréens à l'origine de l'attaque de Harmony Bridge continuent de blanchir les fonds volés en juin 2022. Selon les données on-chain révélées le 28 janvier par le spécialiste de la blockchain ZachXBT, les auteurs de l'attaque ont déplacé 27,18 millions de dollars supplémentaires en ethers (ETH) au cours du week-end.

Les tokens ont été transférés vers six exchanges crypto différents, a indiqué ZachXBT dans un fil Twitter, sans divulguer quelles plateformes avaient reçu les tokens. Trois adresses principales ont effectué les transactions.

Selon ZachXBT, les exchanges ont été informés du transfert de fonds et une partie des actifs volés a été gelée. Les mouvements effectués par les pirates pour blanchir l'argent étaient très similaires à ceux pris le 13 janvier, lorsque plus de 60 millions de dollars ont été blanchis, a noté le détective crypto.

Qui est actif en ce moment ? La RPDC vient juste de terminer le blanchiment de plus de 17,7 millions de dollars (11304 ETH) provenant du piratage de Harmony Bridge. Merci aux exchanges qui ont rapidement réagi pendant le week-end pour que les fonds puissent être gelés. pic.twitter.com/sUyUScHR4N - ZachXBT (@zachxbt) 29 janvier 2023

Les fonds ont été déplacés quelques jours après que le Federal Bureau of Investigation (FBI) a confirmé que Lazarus Group et APT38 étaient les criminels à l'origine du piratage de 100 millions de dollars. Dans un communiqué, le FBI a indiqué : « Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cybercriminels associés à la RPDC, sont responsables du vol de 100 millions de dollars de monnaie virtuelle sur Harmony. »

À lire également : La menace de cyberattaque nord-coréenne augmente

Harmony Bridge facilite le transfert entre Harmony et les réseaux Ethereum, Binance Chain et Bitcoin. Un certain nombre de tokens d'une valeur d'environ 100 millions de dollars ont été volés sur la plateforme le 23 juin.

Après cette attaque, 85 700 ethers ont été traités par le mélangeur Tornado Cash et déposés à plusieurs adresses. Le 13 janvier, les pirates ont commencé à transférer environ 60 millions de dollars des fonds volés via le protocole de confidentialité RAILGUN basé sur Ethereum. Selon une analyse de la plateforme de suivi des cryptomonnaies MistTrack, 350 adresses ont été associées à l'attaque par l'intermédiaire de nombreux échanges afin d'éviter toute identification.

Lazarus est un célèbre groupe de pirates informatiques qui a été impliqué dans un certain nombre de violations clés du secteur des cryptomonnaies, notamment le piratage de 600 millions de dollars de Ronin Bridge en mars dernier.