느린 안개: 의심되는 북한 해커 조직 '라자루스 그룹'이 일부 하모니 도난 자금을 이더리움과 트론 믹싱 네트워크로 전송했습니다

ChainCatcher 메시지에 따르면, 느린 안개 MistTrack 분석 결과, 1월 16일 Harmony 해커가 거래소에서 BTC 주소 자금을 인출하기 시작했습니다. 며칠 간의 다중 전송 후, 일부 자금이 다시 거래소로 전송되었고, 또 다른 일부 자금은 Avalanche Bridge를 통해 Avalanche 체인으로 크로스 체인 전송된 후, 여러 번의 크로스 체인 전송을 거쳐 USDT/USDD로 교환되어 각각 ETH/Tron 체인 혼합 네트워크로 전송되었습니다.

이번 전송에서 Lazarus Group은 새로운 세탁 방법을 사용한 것으로 의심되며, 크로스 체인 경로는 BTC Network -> Avalanche -> ETH Network (- > Tron Network)입니다. 크로스 체인에 사용된 도구로는 Avalanche Bridge, 1inch limit order, BitTorrent 등이 있습니다.

이전에 보도된 바에 따르면, 지난해 6월 23일 Harmony 크로스 체인 브릿지가 공격을 받아 손실 금액은 약 1억 달러에 달합니다. 1월 13일 해커는 Tornado Cash 인출 자금을 전송하기 시작하고 다시 프라이버시 네트워크 railgun으로 자금을 충전한 후 일부 자금을 거래소로 전송하고 BTC 네트워크로 인출했습니다. 느린 안개 MistTrack은 이번 사건의 해커 주소를 지속적으로 추적하고 블랙리스트에 올릴 것입니다.