MistTrack – platforma za kripto sledenje in skladnost – je objavila posodobitve svoje preiskave vdora Harmony bridge, ki je junija lani ogrozil 100 milijonov dolarjev.
Ugotovili so, da za krajo verjetno stoji zloglasna severnokorejska hekerska organizacija The Lazarus Group.
Pretok sredstev
V Cvrkutati Twitter v ponedeljek je MistTrack dejal, da je Lazarus posredoval ukradena sredstva prek več borz in verig blokov, medtem ko je poskušal prikriti njihove sledi v verigi.
Kljub temu je platforma odkrila, da je bilo veliko sredstev prenesenih na borze, vključno s Huobi, Binance in OKX. Ta sredstva so bila nato "hitro pretvorjena v BTC", preden so bila umaknjena z borz.
Nato je BTC opravil "več večplastnih prenosov", preden je bilo nekaj sredstev vrnjenih na borze. Medtem so bili drugi mostovi do Avalanche prek več izmenjav med verigami za USDT in USDD – stabilne kovance, vezane na ameriški dolar.
Druga sredstva so bila prenesena v Ethereum in nato na koncu v Tron, kjer so bili naslovi prejemnikov povezani z »mešanim omrežjem USDT«.
Blockchain mostovi
Most omogoča uporabnikom prenos sredstev, ki so sicer izvirna iz ene verige blokov (npr. BTC za Bitcoin; ETH za Ethereum), v druge verige. To se običajno doseže tako, da uporabniki zaklenejo svoje žetone na poseben naslov v izvorni verigi blokov, medtem ko so tokenizirani ekvivalenti kovani v enaki meri v drugi verigi.
Na žalost so mostovi postali priljubljene tarče hekerjev, saj so priča nekaterim najbolj katastrofalnim zločinom v zgodovini DeFi. Ena takih tatvin je bila Hack Harmony bridge sama, ki je junija ukradla ETH v vrednosti 100 milijonov dolarjev.
Nekaj mesecev pred tem se je neodvisni raziskovalec na Twitterju imenoval »Ape Dev«. Opozoril da bi Harmony lahko izgubil vsa svoja sredstva, če bi bila ogrožena samo dva od štirih zasebnih ključev, ki nadzorujejo denarnico mostu, potencialno za do 330 milijonov dolarjev.
Drugi odlični vdori v lanskem letu so vključevali 600 milijonov dolarjev + Vdor na Ronin most, ki je izpraznil celotno Axie Infinity zakladnico. V tem primeru je bilo ogroženih 5 od 9 ključev, ki nadzorujejo most, kar je omogočilo prevzem več kot 170,000 ETH in 25 milijonov USDC.
Tudi ta sredstva je ukradla skupina Lazarus, od katere so od takrat izterjali le 5 % sredstev.
Izvršni direktor družbe Circle Jeremy Allaire je nedavno tvitnil o prihajajočem blockchain most za USDC. Za razliko od drugih mostov ta ne bo vseboval velikega honeypota, ki bi bil tarča hekerjev.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/