ZachXBT, een on-chain speurneus onthult op Twitter zijn ontdekkingen over de nieuwste illegale verschuiving door de Lazarus Group uit Noord-Korea en belicht daarmee de activiteit van een criminele groep. Door zijn onderzoek ontdekte ZachXBT dat de Lazarus Groep ongeveer 41.000 ETH, gestolen bij de Harmony bridge aanval, via Railgun verplaatste en het geld op drie exchanges dropte: Binance, Huobi en OKX.

De on-chain speurneus publiceert vervolgens het rapport van meer dan 350 verbonden adressen met deze onverwachte snelle verschuiving. ZachXBT informeert de cryptogemeenschap verder dat een deel van de tegoeden een paar uur na het voorval door Binance en Huobi werd bevroren. ZachXBT verwijst ook naar een tweet van Binance CEO Changpeng Zhao, die beweert dat Binance's beveiligingsteam 124 BTC heeft teruggehaald.

Verder raakte de crypto-community in de ban van de onthulling. Sommigen vroegen zich af waarom de Lazrus Groep ooit zou storten, implicerend dat het de criminele organisatie in gevaar zou brengen. De on-chain onderzoeker verduidelijkte verder dat de groep hun geld plaatsten, maar het al snel weer eraf had gehaald.

Elliptic onthulde dat er significante aanwijzingen waren dat de Lazarus Groep verantwoordelijk was voor de Harmony Horizon Bridge hack vorig jaar na het volgen van de criminele sporen. Het onderzoek van Elliptic ontdekte dat Lazarus grotendeels verbonden was met Noord-Korea. Chainalaysis, een ander cryptobedrijf dat onchain transacties trackt, tweette ook dat ze ervan overtuigd waren dat Noord-Koreaanse slechte actoren achter dit frauduleuze gedrag zaten.