FBI اعلام کرده که گروههای هکری لازاروس و APT38 ، که هر دو منتسب به دولت کره شمالی هستن ، در هک و سرقت 100 میلیون دلاری اتریوم ، در 24 ژوئن 2022 از پلتفرم ارز دیجیتالی Harmony Horizon نقش داشتن.
در این هک ، هکرها با بدست آوردن کنترل MultiSigWallet contract ، تونستن مقادیر زیادی توکن رو به آدرس های خودشون انتقال بدن. جزییات فنی این هک رو میتونید در گزارش Certik بخونید.
FBI با بررسی یه مورد از پولشویی هایی که هفته پیش توسط این گروهها انجام شده ، تونسته این هک به اونا ربط بده.
هکرها در 13 ژانویه از طریق Railgun ، مقدار 41 هزار اتریوم (معادل 63.5 میلیون دلار) رو به سه حسابشون انتقال دادن. در این انتقال تونستن 350 آدرس متعلق به این بازیگر تهدید رو شناسایی کنن.
هکرها بخشی از این مقادیر رو به بیت کوین تبدیل کردن که FBI با کمک ارائه دهندگان تونسته این آدرسها رو شناسایی و تصرف کنه.
FBI یسری آدرس هم منتشر کرده و گفته که وجوه باقی مونده در این آدرسها هستش :
- 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
- 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
- 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
- 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS
- 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
- 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn
- bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
- 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
- 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
- 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw
- 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g
بایننس در اون زمان اعلام کرده بود که با کمک Huobi تونستن 124 بیت کوین معادل 2.5 میلیون دلار رو رهگیری و مسدود کنن.
همچنین تمام حسابهای مورد استفاده در پولشویی هم مسدود شدن.