MistTrack – платформа криптографічного відстеження та відповідності – опублікувала оновлення щодо свого розслідування злому Harmony bridge, який скомпрометував 100 мільйонів доларів минулого червня.
Вони виявили, що за крадіжкою, ймовірно, стоїть сумно відома північнокорейська хакерська організація The Lazarus Group.
Рух коштів
В Потік Twitter у понеділок MistTrack повідомив, що Lazarus передавав вкрадені кошти через численні біржі та блокчейни, намагаючись приховати їхні сліди в мережі.
Незважаючи на це, платформа виявила, що багато коштів було переведено на біржі, зокрема Huobi, Binance та OKX. Потім ці кошти були «швидко конвертовані в BTC» перед виведенням з бірж.
Потім BTC пройшли «кілька багаторівневих переказів», перш ніж частина коштів була повернута на біржі. Тим часом інші були мостами до Avalanche через численні міжланцюгові біржі для USDT і USDD – стейблкойнів, прив’язаних до долара США.
Інші кошти були переведені в Ethereum, а потім, зрештою, в Tron, де адреси одержувачів були пов’язані зі «змішаною мережею USDT».
Blockchain Bridges
Міст дозволяє користувачам передавати активи, які в іншому випадку належать одному блокчейну (наприклад, BTC для Bitcoin; ETH для Ethereum), до інших ланцюгів. Зазвичай це досягається за допомогою того, що користувачі блокують свої токени за спеціальною адресою у вихідному блокчейні, тоді як токенізовані еквіваленти карбуються рівною мірою в іншому ланцюжку.
На жаль, мости стали популярними мішенями для хакерів, стаючи свідками деяких з найбільш катастрофічних злочинів в історії DeFi. Однією з таких крадіжок була Хак «Міст гармонії». сам, у червні якого було вкрадено ETH на 100 мільйонів доларів.
За кілька місяців до цього незалежний дослідник назвав у Twitter «Ape Dev». попередили що Harmony може втратити всі свої кошти, якщо лише два з чотирьох закритих ключів, які контролюють гаманець мосту, будуть скомпрометовані, потенційно на суму до 330 мільйонів доларів.
Серед інших приголомшливих хаків минулого року — понад 600 мільйонів доларів Злом мосту Роніна, яка виснажила всю скарбницю Axie Infinity. У цьому випадку 5 із 9 ключів, що керують мостом, були зламані, що дозволило отримати понад 170,000 25 ETH і XNUMX мільйонів доларів США.
Ці кошти також були вкрадені групою Lazarus, у якої з тих пір повернуто лише 5% коштів.
Генеральний директор Circle Джеремі Аллер нещодавно написав у Twitter про майбутнє блокчейн міст для USDC. На відміну від інших мостів, цей не міститиме великої приманки, на яку можуть націлитися хакери.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/