ABD Federal Soruşturma Bürosu (FBI), 100 milyon dolarlık Harmony (ONE) köprüsü saldırının arkasındaki aktörleri tespit ederken saldırganlar çalınan varlıkları aklamak için harekete geçti
FBI 23 Ocak tarihinde resmi web sitesi üzerinde yayınladığı basın açıklamasında, geçtiğimiz yılın haziran ayında 100 milyon dolar değerinde kripto varlığın çalındığı Harmony ağı üzerinde bulunan Horizon köprüsü saldırısının arkasında Kuzey Koreli hacker grupları APT38 ve 625 milyon dolarlık Axie Infinity’nin (AXS) Ronin köprüsü saldırısı ile de bağlantılı olan Lazarus Group‘un bulunduğunu doğruladı. Kuzey Kore’nin geçmişte de benzer faaliyetler yürüttüğünü dile getiren kurum, ülkenin bu faaliyetlerden elde ettiği varlıkları balistik füze ve kitle imha silahı projelerinin finansmanında kullandığını öne sürdü.
Büro, saldırganların 13 Ocak tarihinde çalınan fonların 60 milyon dolar değerindeki Ethereum’luk (ETH) kısmını aklamak için bir gizlilik protokolü olan Railgun’ı kullandığını ve aklanılan varlıkların bir kısmının farklı kripto para borsalarına gönderilerek Bitcoin’e (BTC) çevrildiğini bildirdi. FBI ayrıca söz konusu fonların bir kısmının bazı kripto para borsaları ile koordineli bir şekilde dondurulduğu bilgisine yer verirken kalan BTC‘lerin de 11 farklı cüzdana taşındığını ekledi.
Öte yandan blockchain işlemlerini takip eden MistTrack’in analizlerine göre FBI’ın da belirttiği gibi saldırganlar tarafından farklı cüzdanlara gönderilen BTC’lerin bir kısmı, bu işlemin ardından Avalanche (AVAX) ağına aktarıldı. Söz konusu Bitcoin’ler daha sonrasında daha fazla gizlenmek için Tether (USDT) ve USDD’e (USDD) çevrilerek Ethereum (ETH) ve TRON (TRX) ağlarında bulunan bir USDT adresine gönderildi.
Uzmanlar, Tornado Cash’in yokluğunun saldırganların varlıkları aklamasını büyük oranda zorlaştırdığını belirtti.