Hack Horizon nabrał nowego charakteru po ostatniej sekcji zwłok raport. Kradzież 100 milionów dolarów początkowo zaobserwowano 24 czerwca, ale po dokładnej analizie wyszły na jaw nowe ustalenia. Od Uniswap po Tornado ślad pieniędzy prowadził do potencjalnych sprawców.
To znowu oni
Zespół Harmony zidentyfikował kradzież na moście Horizon Bridge na kwotę ponad 100 milionów dolarów, która miała miejsce 24 czerwca. Jest to najnowszy z długiej listy drogich hacków kryptograficznych w ostatnim czasie.
Analiza wstępna prezentowany że pod rzekomym adresem znajdował się 11 transakcje z mostu za różne żetony. Ponadto osoba fizyczna wysłała tokeny do innego portfela w celu wymiany na ETH na zdecentralizowanej giełdzie Uniswap. Następnie sprawca wysłał całe ETH z powrotem do pierwotnego portfela.
Jednak ekspertom Elliptic, platformy analizy danych dla technologii blockchain, udało się odkryć firmy rozwoju po platformie rankingowej skupionej na bezpieczeństwie Certika wstępna analiza.
Źródło: eliptyczny
Podążając tropem pieniędzy, Elliptic odkrył, że złodziej używał Tornado Cash – powszechnie używanego miksera do prania cyfrowych zasobów. Do tej pory w ramach trwającego procesu przekazano około 35,000 39 ETH (XNUMX milionów dolarów).
Jednak firma Elliptic wykorzystała swoje techniki „demiksowania”, aby dalej podążać tropem nowych portfeli Ethereum. Raport potwierdza, że metody te są zgodne z metodą Grupy Lazarus, która prawdopodobnie przeprowadziła atak na most Ronin. Twierdzi się, że Lazarus ma silne powiązania z Koreą Północną i dopuścił się kradzieży kryptowalut, które kosztowały ponad 2 miliardy dolarów.
„Do kradzieży doszło poprzez naruszenie kluczy kryptograficznych portfela z wieloma podpisami – prawdopodobnie w wyniku ataku socjotechnicznego na członków zespołu Harmony. Takie techniki mają często używany przez Grupę Lazarus. Grupa Lazarus ma tendencję do skupiania się na celach z regionu APAC, być może ze względów językowych. Chociaż Harmony ma siedzibę w USA, wiele z nich podstawowy zespół mają powiązania z regionem APAC.”
Zespół Elliptic potwierdził również pod koniec, że będzie nadal monitorować resztę skradzionych środków.
Źródło: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/