MistTrack – platforma śledzenia kryptowalut i zapewniania zgodności – opublikowała aktualizacje dotyczące dochodzenia w sprawie włamania do mostu Harmony, które w czerwcu naraziło na szwank 100 milionów dolarów.
Okazało się, że za kradzieżą prawdopodobnie stoi niesławna północnokoreańska organizacja hakerska, The Lazarus Group.
Ruch funduszy
W Wątek na Twitterze w poniedziałek MistTrack powiedział, że Lazarus przekazał skradzione fundusze przez wiele giełd i łańcuchów bloków, próbując ukryć swoje ślady w łańcuchu.
Niemniej jednak platforma odkryła, że wiele środków zostało przeniesionych na giełdy, w tym Huobi, Binance i OKX. Środki te zostały następnie „szybko zamienione na BTC”, zanim zostały wycofane z giełd.
Następnie BTC przeszedł „kilka wielowarstwowych transferów”, zanim część środków wróciła na giełdy. W międzyczasie inne były pomostami do Avalanche poprzez wiele międzyłańcuchowych giełd USDT i USDD – stablecoinów powiązanych z dolarem amerykańskim.
Inne środki zostały przeniesione do Ethereum, a następnie ostatecznie do Tron, gdzie adresy odbiorców były powiązane z „mieszaną siecią USDT”.
Mosty Blockchain
Most pozwala użytkownikom przenosić zasoby, które w inny sposób są natywne dla jednego łańcucha bloków (np. BTC dla Bitcoin; ETH dla Ethereum) do innych łańcuchów. Zwykle osiąga się to poprzez zablokowanie przez użytkowników swoich tokenów pod specjalnym adresem w łańcuchu źródłowym, podczas gdy tokenizowane odpowiedniki są wybijane w równym stopniu w drugim łańcuchu.
Niestety, mosty stały się popularnym celem hakerów, będąc świadkami niektórych z najbardziej katastrofalnych przestępstw w historii DeFi. Jedną z takich kradzieży była tzw Harmony hack mostu sam, w którym w czerwcu skradziono ETH o wartości 100 milionów dolarów.
Kilka miesięcy wcześniej niezależny badacz o nazwie „Ape Dev” na Twitterze ostrzeżony że Harmony może stracić wszystkie swoje fundusze, jeśli tylko dwa z czterech kluczy prywatnych kontrolujących portfel mostu zostaną naruszone, potencjalnie nawet do 330 milionów dolarów.
Inne wspaniałe hacki w zeszłym roku obejmowały 600 milionów dolarów + Włamanie na most Ronina, co wyczerpało cały skarbiec Axie Infinity. W tym przypadku 5 z 9 kluczy kontrolujących most zostało przejętych, co pozwoliło na zabranie ponad 170,000 25 ETH i XNUMX milionów USDC.
Środki te zostały również skradzione przez grupę Lazarus, od której odzyskano zaledwie 5% środków.
Dyrektor generalny Circle, Jeremy Allaire, niedawno napisał na Twitterze o nadchodzącym most blockchain dla USDC. W przeciwieństwie do innych mostów, ten nie będzie zawierał dużego honeypota, który mógłby być celem hakerów.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/