據慢霧MistTrack 分析,1 月16 日Harmony 黑客從交易所提款BTC 地址資金開始轉移。經過幾天的多層轉移後,部分資金再次轉移到交易所,另有一部分資金通過Avalanche Bridge 跨鏈到Avalanche 鏈,後經過多次跨鏈後兌換為USDT/USDD,分別轉移到ETH/Tron 鏈混幣網絡。此次轉移Lazarus Group 疑似使用了新的洗錢方式,跨鏈路徑為BTC Network -> Avalanche -> ETH Network (-> Tron Network),跨鏈使用到的工具有Avalanche Bridge、1inch limit order、BitTorrent 等。此前,去年6 月23 日Harmony 跨鏈橋遭到攻擊,損失金額約1 億美元。 1 月13 日黑客開始轉移Tornado Cash 提款的資金並再次向隱私網絡railgun 充提款後將部分資金轉移到交易所並提款到BTC 網絡。慢霧MistTrack 將持續跟進並拉黑此次事件的黑客地址。