Sekelompok hacker Korea Utara yang bertanggung jawab atas serangan Harmony Bridge tertangkap saat mencoba melakukan pencucian sekitar $30 juta dalam cryptocurrency.
Seorang penyidik blockchain mengungkapkan bahwa para hacker di balik serangan Harmony Bridge yang terjadi pada Juni 2022 sedang mencoba memindahkan jutaan dana yang dicuri. Laporan menunjukkan bahwa penyidik blockchain ZachXBT menemukan bukti bahwa kelompok hacker di balik eksploitasi Harmony Bridge yang menyebabkan kerugian startup sebesar $100 juta sedang berusaha memindahkan dana yang dicuri ke beberapa dompet yang berbeda pada berbagai bursa cryptocurrency. Bagi yang tidak tahu, Harmony adalah sebuah startup cryptocurrency AS yang menemukan pada Juni 2022 bahwa jembatan blockchain Horizon-nya, yang memungkinkan pengguna untuk mengirim / menerima aset dari satu blockchain ke yang lain, telah dibobol.
ZachXBT memposting data on-chain di Twitter yang membuktikan tuduhannya bahwa para hacker di balik serangan Harmony mentransfer aset yang dicuri ke enam bursa cryptocurrency yang berbeda. ZachXBT menyatakan bahwa bursa cryptocurrency yang sesuai telah diberitahu tentang transfer dan setidaknya membekukan aset tersebut. Selain itu, pergerakan dana yang dicuri ke alamat baru hanya beberapa hari setelah Federal Bureau of Investigation (FBI) mengumumkan pelaku di balik serangan $100 juta Harmony. FBI menyebut Lazarus Group dan APT38 sebagai pelaku kejahatan.
Untuk memberikan lebih banyak konteks, Lazarus Group dikenal karena eksploitasi hacking-nya, karena grup tersebut terkait dengan serangan Ronin Bridge sebesar $600 juta yang terjadi pada Maret 2022. Terkait dengan pergerakan dana Harmony Bridge, laporan menyatakan bahwa 85.7000 Ethereum diproses melalui mixer Tornado Cash dan disimpan ke beberapa akun yang berbeda.
Lebih lanjut, pada 13 Januari, kelompok hacker memulai pemecahan sebesar $60 juta Ethereum yang dicuri melalui protokol privasi berbasis Ethereum yang disebut RAILGUN. MistTrack, platform pelacakan cryptocurrency, berhasil mengidentifikasi 350 alamat dompet cryptocurrency yang terkait dengan serangan awal dan usaha menutup jejak dari jejak digital yang ditinggalkan oleh pergerakan aset yang dicuri.