Северокорейские хакеры отмыли 27 миллионов долларов в Ethereum в результате недавней атаки на Harmony
![](https://cimg.co/news/103095/253850/image0-40.jpg)
По данным отраслевых обозревателей, северокорейские хакеры, которых обвиняют в прошлогодней атаке на межсетевого провайдера Harmony, только что отмыли 17 278 ETH на сумму более 27 миллионов долларов.
ZachXBT провел расследование взлома, собрав данные с нескольких бирж, и получил цифру убытков. Он также отправил письмо благодарности биржам, «которые быстро отреагировали даже в выходной и оперативно заморозили средства». Исследователь также поучаствовал в создании отчета, который содержит более 350 криптоадресов, связанных со взломом.
Позже, 29 января, ZachXBT сообщил в Твиттере, что он «смог найти данные о снятии со счетов 895 BTC на 14 адресах бирж».
Ранее в этом месяце ZachXBT сообщил, что «у северокорейской Lazarus Group были очень загруженные выходные, ведь им надо было перевести 63,5 млн. долларов (~ 41 000 ETH) из взломанной Harmony через Railgun, а потом консолидировать средства и разместить их на трех разных биржах».
Railgun — это инструмент анонимизации, который присваивает транзакциям определенные уровни защиты конфиденциальности.
Федеральное бюро расследований США обвинило северокорейских хакеров в совершении атаки на Harmony. Проект Harmony Horizon был скомпрометирован в июне прошлого года. Атаку совершили две группы хакеров, а именно Lazarus Group и APT38.
В заявлении ФБР говорится, что, бюро «продолжает бороться со злонамеренной киберактивностью, включая угрозу, которую представляет Корейская Народно-Демократическая Республика (КНДР) для США и наших партнеров из частного сектора», и расследование подтвердило, «что Lazarus Group (также известная как APT38), кибертеррористы, связанные с КНДР, несут ответственность за кражу виртуальной валюты на сумму 100 миллионов долларов у Harmony Horizon, о которой сообщалось 24 июня 2022 года».
В ответ на деятельность хакеров Чанпэн «CZ» Чжао, генеральный директор крупнейшей криптобиржи Binance, написал в Твиттере, что его компания смогла вернуть часть украденных криптоактивов.
«Мы обнаружили хакерскую активность в фонде Harmony One. Ранее хакеры пытались отмыть деньги через Binance, и мы заморозили эти счета. На этот раз они использовали Huobi. Мы помогли команде Huobi заморозить подозрительные аккаунты. Всего мы вернули 124 BTC», — заявил генеральный директор биржи 16 января.
Согласно данным ZachXBT, киберпреступники также пытались использовать криптобиржу OKX для отмывания украденных криптоактивов.
![](https://cimg.co/wp-content/uploads/sites/4/2025/01/07211115/1736268407-image-1736268386032_optimized-150x150.jpg)
![](https://cimg.co/wp-content/uploads/sites/4/2025/01/07210000/1736261138-image-1736261111295_optimized-150x150.jpg)
![](https://cimg.co/wp-content/uploads/sites/4/2025/01/07204043/1736276602-image-1736276566380_optimized-150x150.jpg)
![](https://cimg.co/wp-content/uploads/sites/4/2025/01/06215724/1736189949-image-1736189926653_optimized-150x150.jpg)
![](https://cimg.co/wp-content/uploads/sites/4/2025/01/06214838/1736175564-image-1736175535972_optimized-150x150.jpg)
![](https://cimg.co/wp-content/uploads/sites/4/2025/01/06213921/1736181367-0_2-1_optimized-2-150x150.jpg)
![](https://cimg.co/wp-content/uploads/sites/4/2025/01/06104306/1736085994-image-1736070453336_optimized-150x150.jpg)