I security team dei crypto exchange Binance e Huobi hanno collaborato per congelare e recuperare 121 Bitcoin (BTC) dagli hacker responsabili dell'exploit del bridge Harmony. 

In un tweet, il CEO di Binance Changpeng Zhao ha annunciato che gli hacker hanno tentato di riciclare i loro fondi attraverso l'exchange Huobi. Dopo che Binance ha rilevato il fatto, ha contattato e assistito Huobi nel congelamento e nel recupero degli asset digitali.

Abbiamo rilevato il movimento di fondi dell'hacker Harmony One. In precedenza ha tentato di riciclare tramite Binance e abbiamo bloccato i suoi conti. Questa volta ha usato Huobi. Abbiamo assistito il team di Huobi per bloccare i suoi conti. Insieme, sono stati recuperati 124 BTC. La CeFi aiuta a mantenere la DeFi #SAFU!

Secondo Zhao, gli exchange hanno recuperato un totale di 121 BTC, per un valore stimato di circa 2,5 milioni di dollari al momento della stesura. 

Prima che Binance e Huobi individuassero e bloccassero i fondi, il crypto detective on-chain, ZachXBT, ha evidenziato come durante il fine settimana gli hacker responsabili dell'exploit avessero movimentato 41.000 Ether (ETH), per un valore di circa 64 milioni di dollari

1/2 Il gruppo Lazarus della Corea del Nord ha avuto un fine settimana molto intenso, spostando 63,5 milioni di dollari (~41000 ETH) dall'hack del bridge Harmony attraverso Railgun prima di consolidare i fondi e depositarli su tre diversi exchange.

Secondo il crypto esperto, gli hacker hanno consolidato e depositato gli asset digitali su tre diversi exchange. Tuttavia, il detectiveon-chain non ha specificato i nomi delle piattaforme utilizzate dagli operatori malevoli. 

Correlato: 4,97 miliardi di nuovi token: la proposta di Harmony per rimborsare le vittime dell'hack suscita disappunto

Il 24 giugno 2022, il team di Harmony ha rilevato l'exploit e riferito che 100 milioni di dollari erano stati compromessi. L'hack ha evidenziato le preoccupazioni precedentemente sollevate dai membri della community in merito ad alcuni wallet multisig che proteggevano il bridge Horizon.

Il 30 giugno, il Lazarus Group – famigerata organizzazione di hacker nordcoreana – è stato sospettato come responsabile dell'hack di Harmony da 100 milioni di dollari. La società di analisi blockchain Elliptic ha evidenziato le similitudini tra il recente hack ed altri attacchi del Lazarus Group. 

L'hack del bridge Horizon è tra i più grandi exploit del 2022. Gli analisti ritengono che il Lazarus Group abbia preso di mira le credenziali di accesso dei dipendenti per violare il sistema di sicurezza di Harmony. Gli hacker hanno poi messo in atto programmi di riciclaggio per occultare gli asset sottratti.