MistTrack – platforma pro sledování a dodržování kryptoměn – zveřejnila aktualizace o svém vyšetřování hacku Harmony bridge, který loni v červnu kompromitoval 100 milionů dolarů.
Zjistili, že za krádeží pravděpodobně stojí nechvalně známá severokorejská hackerská organizace The Lazarus Group.
Pohyb finančních prostředků
V Twitter podproces v pondělí MistTrack uvedl, že Lazarus prošel ukradené finanční prostředky přes několik burz a blockchainů, zatímco se pokoušel zakrýt jejich stopy v řetězci.
Platforma nicméně zjistila, že mnoho prostředků bylo převedeno na burzy včetně Huobi, Binance a OKX. Tyto prostředky byly poté „rychle převedeny na BTC“, než byly staženy z burz.
Dále BTC podstoupil „několik vícevrstvých převodů“, než byly některé prostředky vráceny na burzy. Mezitím jiné byly mosty k Avalanche prostřednictvím několika cross-chain směnáren za USDT a USDD – stablecoiny navázané na americký dolar.
Další prostředky byly převedeny do Etherea a nakonec do Tronu, kde byly adresy příjemců spojeny se „smíšenou sítí USDT“.
Blockchainové mosty
Most umožňuje uživatelům převádět aktiva, která jsou jinak nativní pro jeden blockchain (např. BTC pro bitcoiny; ETH pro Ethereum) do jiných řetězců. Toho se obvykle dosáhne tak, že uživatelé zamknou své tokeny na speciální adrese ve zdrojovém blockchainu, zatímco tokenizované ekvivalenty jsou raženy stejnou měrou na druhém řetězci.
Mosty se bohužel staly oblíbeným cílem hackerů a svědčí o některých z nejkatastrofičtějších zločinů v historii DeFi. Jednou z takových krádeží byla Harmony bridge hack sama, která v červnu ukradla ETH v hodnotě 100 milionů dolarů.
Před několika měsíci nezávislý výzkumník jménem „Ape Dev“ na Twitteru Varoval že Harmony by mohla přijít o všechny své prostředky, pokud by byly kompromitovány pouze dva ze čtyř soukromých klíčů ovládajících peněženku mostu, potenciálně až 330 milionů dolarů.
Mezi další skvělé hacky v loňském roce patřilo více než 600 milionů dolarů Hack roninského mostu, která odčerpala celou pokladnu Axie Infinity. V tomto případě bylo kompromitováno 5 z 9 klíčů ovládajících most, což umožnilo získat více než 170,000 25 ETH a XNUMX milionů USDC.
Tyto prostředky byly také ukradeny skupinou Lazarus, od které se od té doby podařilo získat zpět pouze 5 % prostředků.
CEO společnosti Circle Jeremy Allaire nedávno tweetoval o nadcházejícím blockchainový most pro USDC. Na rozdíl od jiných mostů tento nebude obsahovat velký honeypot, na který by se mohli zaměřit hackeři.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/