Salausseurantaalusta MistTrack on seurannut Harmony-siltahakkerointiin otettuja varoja, kustannustoiminta 350 hyökkäykseen liittyvän osoitteen luettelo. Pohjois-Korean valtion tukeman Lazarus Groupin uskotaan olevan hakkeroinnin takana. Tammikuun 23. päivänä julkaistun Twitter-ketjun mukaan varat siirrettiin eri vaihtojen kautta jäljittäjien välttämiseksi.
Varoja useissa rahakkeissa, joiden arvo on noin 100 miljoonaa dollaria varastettiin Harmonyn sillalta kesäkuun 23. päivänä, vaihdettiin sitten nopeasti Bitcoiniin (BTC), MistTrackin mukaan, ja palasivat lompakkoon, johon ne oli alun perin siirretty. Silta helpottaa siirtoa Harmonyn ja Ethereum-verkon, Binance Chainin ja Bitcoinin välillä. Harmonia tarjosi miljoona dollaria palautuksesta varoista, mutta tarjousta ei hyväksytty.
Pikemminkin hakkerit, jotka myöhemmin tunnistettiin Pohjois-Korean Lazarus Groupina, johti 85,700 XNUMX Etheriä (ETH) Tornado Cash -sekoittimen kautta ja talletti ne useisiin osoitteisiin, joissa ne säilyivät tammikuun 13. päivään asti, jolloin ne siirrettiin Railguniin, Ethereumin tietosuojajärjestelmä, joka tarjoaa anonymisoinnin. Sieltä ne siirrettiin tunnistettuihin osoitteisiin.
Uusia päivityksiä Harmony Bridge Hackiin
Kesäkuun 23. päivänä 2022 Harmony-silta joutui tuhoisan hyökkäyksen uhriksi, joka johti noin 100 miljoonan dollarin tappioihin.
https://t.co/Rlcl8Jj0s2— MistTrack️ (@MistTrack_io) Tammikuu 23, 2023
Muut varat siirrettiin Avalanchelle (AVAX) lohkoketju, jossa ne vaihdettiin Tetheriin (USDT) tai Tronin USDD-tunnus, ja lopulta tallennetaan osoitteisiin Ethereum- ja Tron-verkoissa.
Related: "Kukaan ei pidättele heitä" - Pohjois-Korean kyberhyökkäysuhka kasvaa
Varastettujen varojen takaisin saamisessa on edistytty jonkin verran. Binancen toimitusjohtaja Changpeng Zhao (CZ) ilmoitti Twitterissä 15. tammikuuta, että 121 BTC oli saatu talteen Huobista vaihtaa sen jälkeen, kun Binance havaitsi heidän läsnäolon siellä.
Harmonia ehdotti uusien alkuperäisten ONE-merkkien lyömistä korvata osa 65,000 XNUMX lompakosta, jotka olivat menettäneet hakkeroinnin, mutta idea osoittautui epäsuosituksi ja sen sijaan ilmoitti syyskuussa suunnitelman tappioiden korvaamisesta kassaan. Marraskuussa Harmony sanoi se lisäsi seitsemän kolikkoa vaarantuneesta sillasta, joihin hakkerointi ei vaikuttanut, uuteen LayerZero-siltaansa, jolloin kolikoiden haltijat pystyivät siirtämään ne pois verkosta.
Tom Blackstonen lisäraportointi.
Lähde: https://cointelegraph.com/news/crypto-tracker-picks-up-trail-of-funds-heisted-from-harmony-bridge-in-june