Platforma śledząca kryptowaluty MistTrack śledziła fundusze pobrane z włamania do mostu Harmony, wydawniczy listę 350 adresów powiązanych z atakiem. Uważa się, że za włamaniem stoi sponsorowana przez państwo grupa Lazarus z Korei Północnej. Zgodnie z wątkiem na Twitterze opublikowanym 23 stycznia, środki były przekazywane za pośrednictwem różnych giełd, aby uniknąć śledzenia.
Fundusze w wielu tokenach o wartości około 100 milionów dolarów zostały skradzione z mostu Harmony 23 czerwca, a następnie szybko wymieniono na Bitcoin (BTC), zgodnie z MistTrack, i wróciły do portfela, do którego zostały pierwotnie przeniesione. Most ułatwia transfer między Harmony a siecią Ethereum, Binance Chain i Bitcoin. Harmonia zaoferował milion dolarów za zwrot środków, ale oferta nie została przyjęta.
Hakerzy raczej których później zidentyfikowano jako północnokoreańska grupa Lazarus, prowadziła 85,700 XNUMX eterów (ETH.) przez mikser Tornado Cash i zdeponował je pod kilkoma adresami, gdzie pozostały do 13 stycznia, kiedy to przeniesiono do Railguna, system prywatności w Ethereum, który zapewnia anonimizację. Stamtąd przenoszono je pod wskazane adresy.
Nowe aktualizacje programu Harmony Bridge Hack
23 czerwca 2022 roku most Harmony padł ofiarą niszczycielskiego ataku, który spowodował straty w wysokości około 100 milionów dolarów.
https://t.co/Rlcl8Jj0s2— MistTrack️ (@MistTrack_io) 23 stycznia 2023 r.
Inne środki zostały przekazane do Avalanche (AVAX) blockchain, gdzie wymieniano je na Tether (USDT) lub token USDD firmy Tron i ostatecznie zdeponowany na adresach w sieciach Ethereum i Tron.
Związane z: „Nikt ich nie powstrzymuje” — rośnie zagrożenie cyberatakiem w Korei Północnej
Poczyniono pewne postępy w odzyskiwaniu skradzionych funduszy. Dyrektor generalny Binance, Changpeng Zhao (CZ), ogłosił 15 stycznia na Twitterze, że 121 BTC został odzyskany z Huobi giełdy po tym, jak Binance wykrył tam ich obecność.
Harmonia zaproponował wybicie nowych natywnych tokenów ONE zwrócić część z 65,000 XNUMX portfeli, które poniosły straty w wyniku włamania, ale pomysł ten okazał się niepopularny i zamiast tego ogłosił we wrześniu plan pokrycia strat ze swojego skarbca. W listopadzie harmonia powiedziany dodał siedem monet z zainfekowanego mostu, na które włamanie nie miało wpływu, do nowego mostu LayerZero, umożliwiając w ten sposób posiadaczom monet przeniesienie ich z sieci.
Dodatkowe raporty autorstwa Toma Blackstone'a.
Źródło: https://cointelegraph.com/news/crypto-tracker-picks-up-trail-of-funds-heisted-from-harmony-bridge-in-june