MistTrack – o platformă de urmărire și conformitate cripto – a publicat actualizări cu privire la investigația sa privind hackul podului Harmony care a compromis 100 de milioane de dolari în iunie anul trecut.
Ei au descoperit că în spatele furtului se află probabil infama organizație de hacking nord-coreeană, The Lazarus Group.
Mișcarea fondurilor
Într-o Twitter thread Luni, MistTrack a spus că Lazarus a transmis fondurile furate prin mai multe schimburi și blockchain-uri în timp ce încerca să-și acopere urmele din lanț.
Cu toate acestea, platforma a descoperit că multe fonduri au fost transferate către burse, inclusiv Huobi, Binance și OKX. Aceste fonduri au fost apoi „convertite rapid în BTC” înainte de a fi retrase din schimburi.
Apoi, BTC a suferit „mai multe transferuri pe mai multe straturi”, înainte ca unele dintre fonduri să fie returnate la burse. Între timp, altele au fost punți către Avalanche prin mai multe schimburi încrucișate pentru USDT și USDD - monede stabile legate de dolarul american.
Alte fonduri au fost transferate la Ethereum și apoi în cele din urmă la Tron, unde adresele destinatarilor erau legate de o „rețea mixtă USDT”.
Poduri Blockchain
O punte permite utilizatorilor să transfere active care altfel sunt native dintr-un blockchain (de ex. BTC pentru Bitcoin; ETH pentru Ethereum) către alte lanțuri. Acest lucru se realizează de obicei prin faptul că utilizatorii își blochează jetoanele la o adresă specială din blockchain-ul sursă, în timp ce echivalentele tokenizate sunt bătute în egală măsură pe celălalt lanț.
Din păcate, podurile au devenit ținte populare pentru hackeri, fiind martorii unora dintre cele mai catastrofale crime din istoria DeFi. Un astfel de furt a fost Hack de pod Harmony în sine, care a fost furat în valoare de 100 de milioane de dolari ETH în iunie.
Cu câteva luni înainte, un cercetător independent a numit „Ape Dev” pe Twitter a avertizat că Harmony și-ar putea pierde toate fondurile dacă doar două dintre cele patru chei private care controlează portofelul podului ar fi compromise, potențial pentru până la 330 de milioane de dolari.
Alte hackuri grozave de anul trecut au inclus cei 600 de milioane de dolari + Hack podul Ronin, care a drenat întregul tezaur al Axie Infinity. În acest caz, 5 din 9 chei care controlau podul au fost compromise, permițând preluarea a peste 170,000 ETH și 25 milioane USDC.
Aceste fonduri au fost furate și de grupul Lazarus, de la care doar 5% din fonduri au fost recuperate de atunci.
CEO-ul Circle, Jeremy Allaire, a postat recent pe Twitter despre o viitoare pod blockchain pentru USDC. Spre deosebire de alte poduri, acesta nu va conține un honeypot mare care poate fi vizat de hackeri.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/