Horizon-hakkerointi on saanut uuden käänteen viimeisimmän post mortemin jälkeen raportti. 100 miljoonan dollarin varkaus havaittiin alun perin 24. kesäkuuta, mutta huolellisen analyysin jälkeen on tullut esiin uusia tapahtumia. Uniswapista Tornadoon rahapolku johti mahdollisiin tekijöihin.
Taas ne
Harmony-tiimi tunnisti yli 100 miljoonan dollarin varkauden Horizon Bridgellä 24. kesäkuuta. Se on viimeisin viime aikojen kalliiden kryptohakkerointien pitkästä jonosta.
Alustava analyysi malliesimerkki että väitetty osoite teki 11 liiketoimet sillalta eri rahakkeita varten. Lisäksi henkilö lähetti tokeneita eri lompakkoon vaihtaakseen ETH:hen Uniswap hajautetun pörssin kautta. Tekijä lähetti sitten kaiken ETH:n takaisin alkuperäiseen lompakkoon.
Blockchain-teknologian data-analytiikkaalustan Ellipticin asiantuntijat ovat kuitenkin onnistuneet paljastamaan uusin kehitystä turvallisuuspainotteisen sijoitusalustan jälkeen Certikin alustava analyysi.
Lähde: elliptinen
Rahapolun jälkeen Elliptic huomasi, että varas käytti Tornado Cashia - yleisesti käytettyä mikseriä digitaalisten tilojen pesuun. Toistaiseksi noin 35,000 39 ETH:ta (XNUMX miljoonaa dollaria) on siirretty meneillään olevassa prosessissa.
Mutta Elliptic käytti "demixing" -tekniikoitaan seuratakseen edelleen uusien Ethereum-lompakoiden polkua. Raportti vahvistaa, että nämä menetelmät ovat yhdenmukaisia Lazarus-ryhmän kanssa, jonka uskotaan suorittaneen Ronin-sillan hyökkäyksen. Lazaruksella väitetään olevan vahvat yhteydet Pohjois-Koreaan ja hän on syyllistynyt kryptovarkauksiin, jotka maksoivat yli 2 miljardia dollaria.
"Varkaus tehtiin vaarantamalla usean allekirjoituksen lompakon salausavaimet - todennäköisesti Harmony-tiimin jäseniin kohdistuneen sosiaalisen manipuloinnin seurauksena. Tällaisilla tekniikoilla on Lazarus Group käytti sitä usein. Lazarus Group keskittyy APAC-pohjaisiin kohteisiin, ehkä kielisyistä. Vaikka Harmony sijaitsee Yhdysvalloissa, monet ydinjoukkue niillä on yhteyksiä APAC-alueeseen."
Elliptic-tiimi vahvisti myös loppua kohden, että se jatkaa muiden varastettujen varojen seurantaa.
Lähde: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/