MistTrack – kryptonseuranta- ja vaatimustenmukaisuusalusta – on julkaissut päivityksiä tutkimuksestaan Harmony-siltahakkerista, joka vaaransi 100 miljoonaa dollaria viime kesäkuussa.
He havaitsivat, että pahamaineinen pohjoiskorealainen hakkerointijärjestö The Lazarus Group on todennäköisesti varkauden takana.
Rahastojen liike
Jonkin sisällä Twitter thread Maanantaina MistTrack sanoi, että Lazarus välitti varastetut varat useiden pörssien ja lohkoketjujen kautta yrittäessään peittää ketjun jälkensä.
Siitä huolimatta alusta havaitsi, että monia varoja siirrettiin pörsseihin, mukaan lukien Huobi, Binance ja OKX. Nämä varat sitten "muunnettiin nopeasti BTC:ksi" ennen kuin ne poistettiin pörsseistä.
Seuraavaksi BTC:lle tehtiin "useita monikerroksisia siirtoja", ennen kuin osa varoista palautettiin pörsseihin. Samaan aikaan toiset olivat siltoja Avalancheen useiden ketjujen välisten USDT- ja USDD-pörssien kautta – Yhdysvaltain dollariin sidottuja vakaita kolikoita.
Muut varat siirrettiin Ethereumiin ja lopulta Troniin, jossa vastaanottajien osoitteet liittyivät "USDT-sekaverkkoon".
Blockchain-sillat
Sillan avulla käyttäjät voivat siirtää omaisuutta, joka on muuten natiivi yhdelle lohkoketjulle (esim. BTC Bitcoinille; ETH Ethereumille) muihin ketjuihin. Tämä saavutetaan yleensä siten, että käyttäjät lukitsevat tunnuksensa erityiseen osoitteeseen lähdelohkoketjussa, kun taas tokenoituja vastineita lyödään yhtä paljon toisessa ketjussa.
Valitettavasti silloista on tullut suosittuja hakkereiden kohteita, ja ne ovat todistaneet joitakin DeFin historian katastrofaalisimmista rikoksista. Yksi tällainen varkaus oli Harmony bridge hakkerointi itse, josta varastettiin kesäkuussa 100 miljoonan dollarin arvosta ETH:ta.
Kuukausia aiemmin riippumaton tutkija nimeltä "Ape Dev" Twitterissä varoitti Harmony voi menettää kaikki varansa, jos vain kaksi neljästä sillan lompakkoa hallitsevasta yksityisestä avaimesta vaarantuisi, mahdollisesti jopa 330 miljoonalla dollarilla.
Muita mahtavia hakkereita viime vuonna olivat yli 600 miljoonaa dollaria Ronin-sillan hakkerointi, joka tyhjensi koko Axie Infinity -rahaston. Tässä tapauksessa 5 yhdeksästä siltaa ohjaavasta avaimesta vaarantui, mikä mahdollisti yli 9 170,000 ETH:n ja 25 miljoonan USDC:n ottamista.
Nämä varat varasti myös Lazarus-ryhmä, jolta on saatu takaisin vain 5 % varoista.
Circlen toimitusjohtaja Jeremy Allaire twiittasi äskettäin tulevasta tapahtumasta blockchain silta USDC:lle. Toisin kuin muut sillat, tämä ei sisällä suurta hunajapottia, johon hakkerit voivat kohdistaa kohteen.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/