Северокорейские хакеры Lazarus Group запутали следы

Эксперты ислледователькой компании по безопансости блокчейнов SlowMist, рассказали о новых подробностях, касательно действий северокорейской группы хакеров Lazarus Group. Специалисты напомнили, что летом 2022 года киберпреступники атаковали мост децентрализованных финансов Harmony Bridge. В результате нападения им удалось похитить более $100 млн. После этого они попытались запутать следы, чтобы отмыть украденные деньги.

Специалисты Slowmist провели глубокий анализ транзакций и отметили, что хакеры хорошо постарались, для того, чтобы всех запутать. Они осуществили несколько десятков переводов, распределив виртуальные активы по различным блокчейн-сетям и проведя их через несколько централизованных бирж.

Для начала злоумышленники отправили криптовалютные активы в сеть Bitcoin (BTC), после чего вывели цифровые монеты на торговые площадки. Затем произошло несколько многоуровневых переводов, а часть виртуальных активов отправилась на другие биржи.

В то же время еще одна доля криптовалютных монет и токенов была переведена в сеть Avalanche (AVAX). После этого киберпреступники осуществили несколько межцепочных обменов в парах с стейблкоинами Tether (USDT) и Neutrino USD (USDD).

Впоследствии данные цифровые средства были переведены в сеть Ethereum (ETH), а другая часть отправилась в Tron (TRX). Таким образом, похищенные криптовалюты прошли путь через сеть Биткоин, затем отправились через мост Avalanche в соответствующую сеть, где прошли еще через один мост в сеть Эфириума, а затем частично были перераспределены через BitTorrent в Tron.

После этого хакеры успокоились и больше не осуществляли транзакции. Они также не старались обналичить криптовалюты. Специалисты SlowMist обещали продолжать следить за передвижениями украденных цифровых денег.