Злом Horizon отримав новий поворот після останнього посмертного аналізу звітом. Крадіжка на 100 мільйонів доларів спочатку була помічена 24 червня, але після ретельного аналізу з’явилися нові події. Від Uniswap до Tornado сліди грошей привели до потенційних злочинців.
Це знову вони
Команда Harmony виявила крадіжку понад 100 мільйонів доларів на мосту Horizon Bridge 24 червня. Це останній у довгій низці дорогих криптозломів за останній час.
Попередній аналіз продемонстрований що передбачувана адреса становила 11 угод з мосту за різні жетони. Крім того, особа надіслала токени в інший гаманець для обміну на ETH на децентралізованій біржі Uniswap. Потім зловмисник відправив весь ETH назад у вихідний гаманець.
Однак експертам Elliptic, платформи аналізу даних для технології блокчейн, вдалося виявити останній розробки після платформи рейтингу, орієнтованої на безпеку Certik's попередній аналіз.
Джерело: Еліптичний
Слідкуючи за грошима, Elliptic виявив, що злодій використовував Tornado Cash — міксер, який зазвичай використовується для відмивання цифрових холдингів. На даний момент у поточному процесі було переведено близько 35,000 39 ETH (XNUMX мільйонів доларів США).
Але Elliptic використала свої методи «деміксування», щоб продовжити шлях до нових гаманців Ethereum. Звіт підтверджує, що ці методи відповідають групі Lazarus Group, яка, як вважають, здійснила атаку на міст Ронін. Стверджується, що Lazarus має тісні зв’язки з Північною Кореєю та вчинив крадіжки криптовалюти на суму понад 2 мільярди доларів.
«Крадіжка була здійснена шляхом зламу криптографічних ключів гаманця з кількома підписами — ймовірно, через атаку соціальної інженерії на членів команди Harmony. Такі прийоми є часто використовувався групою Lazarus. Lazarus Group, як правило, зосереджується на цілях у Азіатсько-Тихоокеанському регіоні, можливо, через мовні причини. Хоча Harmony базується в США, багато з них основна команда мають зв’язки з регіоном APAC».
Наприкінці команда Elliptic також підтвердила, що продовжить стежити за рештою вкрадених коштів.
Джерело: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/