慢雾:疑似朝鲜黑客组织Lazarus Group已将部分Harmony被盗资金转移到ETH/Tron链混币网络
金色财经报道,据慢雾 MistTrack 分析,1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后,部分资金再次转移到交易所,另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链,后经过多次跨链后兑换为 USDT/USDD,分别转移到 ETH/Tron 链混币网络。
此次转移 Lazarus Group 疑似使用了新的洗钱方式,跨链路径为 BTC Network -> Avalanche -> ETH Network (-> Tron Network),跨链使用到的工具有 Avalanche Bridge、1inch limit order、BitTorrent 等。
此前,去年 6 月 23 日 Harmony 跨链桥遭到攻击,损失金额约 1 亿美元。1 月 13 日黑客开始转移 Tornado Cash 提款的资金并再次向隐私网络 railgun 充提款后将部分资金转移到交易所并提款到 BTC 网络。慢雾 MistTrack 将持续跟进并拉黑此次事件的黑客地址。