Hack-ul Horizon a luat o nouă întorsătură după ultima autopsie raportează. Furtul de 100 de milioane de dolari a fost observat inițial pe 24 iunie, dar după o analiză atentă, au apărut noi evoluții. De la Uniswap la Tornado, urma banilor a condus la potențialii autori.
Sunt ei din nou
Echipa Harmony a identificat un furt de peste 100 de milioane de dolari pe podul Horizon pe 24 iunie. Este cel mai recent din lunga serie de hack-uri cripto scumpe din ultima vreme.
Analiza preliminara a prezentat că pretinsa adresă a făcut 11 tranzacții de la pod pentru diverse jetoane. În plus, persoana a trimis jetoane la un alt portofel pentru a le schimba cu ETH pe schimbul descentralizat Uniswap. Făptuitorul a trimis apoi toate ETH înapoi în portofelul original.
Cu toate acestea, experții Elliptic, o platformă de analiză a datelor pentru tehnologia blockchain, au reușit să descopere Ultimele evoluții după o platformă de clasare axată pe securitate de la Certik analiza preliminara.
Sursa: Eliptică
În urma urmei banilor, Elliptic a descoperit că hoțul a folosit Tornado Cash - un mixer folosit în mod obișnuit pentru a spăla deținerile digitale. Până acum, aproximativ 35,000 de ETH (39 milioane USD) au fost transferați în procesul în curs.
Dar Elliptic și-a folosit tehnicile de „demixare” pentru a urma în continuare calea către noile portofele Ethereum. Raportul confirmă că aceste metode sunt în concordanță cu Grupul Lazăr despre care se crede că a efectuat atacul Podului Ronin. Se spune că Lazarus are legături puternice cu Coreea de Nord și a comis furturi de criptomonede care au costat peste 2 miliarde de dolari.
„Furtul a fost comis prin compromiterea cheilor criptografice ale unui portofel cu semnături multiple – probabil printr-un atac de inginerie socială asupra membrilor echipei Harmony. Astfel de tehnici au folosit frecvent de Grupul Lazăr. Lazarus Group tinde să se concentreze pe ținte bazate pe APAC, poate din motive de limbă. Deși Harmony are sediul în SUA, mulți dintre Echipa de bază au legături cu regiunea APAC.”
Echipa Elliptic a confirmat și spre final că va continua să monitorizeze restul fondurilor furate.
Sursa: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/