Krypto-sporingsplatform MistTrack har fulgt midler taget i Harmony Bridge-hacket, forlagsvirksomhed en liste med 350 adresser forbundet med angrebet. Nordkoreas statsstøttede Lazarus Group menes at stå bag hacket. Ifølge en Twitter-tråd udsendt den 23. januar, blev midlerne overført gennem forskellige børser i et forsøg på at undslippe trackers.
Midler i en række tokens til en værdi af omkring $100 millioner blev stjålet fra Harmony-broen den 23. juni, og byttede derefter hurtigt til Bitcoin (BTC), ifølge MistTrack, og vendte tilbage til den tegnebog, de oprindeligt var blevet overført til. Broen letter overførslen mellem Harmony og Ethereum-netværket, Binance Chain og Bitcoin. Harmoni tilbød 1 million dollars for afkastet af midlerne, men tilbuddet blev ikke accepteret.
Snarere hackerne, som senere blev identificeret som den nordkoreanske Lazarus Group, løb 85,700 Ether (ETH) gennem Tornado Cash-mixeren og deponerede dem på flere adresser, hvor de blev til 13. januar, hvor de blev overført til en Railgun, et privatlivssystem på Ethereum, der giver anonymisering. Derfra blev de overført til de identificerede adresser.
Nye opdateringer på Harmony Bridge Hack
Den 23. juni 2022 blev Harmony-broen offer for et ødelæggende angreb, der resulterede i et tab på cirka 100 millioner dollars.
https://t.co/Rlcl8Jj0s2— MistTrack️ (@MistTrack_io) Januar 23, 2023
Andre midler blev overført til lavinen (AVAX) blockchain, hvor de blev byttet til Tether (USDT) eller Trons USDD-token og til sidst indsat på adresser på Ethereum- og Tron-netværkene.
Relateret: 'Ingen holder dem tilbage' — Nordkoreansk trussel om cyberangreb stiger
Der er gjort nogle fremskridt med at inddrive de stjålne midler. Binance CEO Changpeng Zhao (CZ) annoncerede via Twitter den 15. januar, at 121 BTC var blevet genoprettet fra Huobi udveksling efter Binance opdagede deres tilstedeværelse der.
Harmoni foreslået prægning af nye indfødte ONE-tokens at tilbagebetale nogle af de 65,000 tegnebøger, der havde lidt tab fra hacket, men den idé viste sig upopulær, og i stedet annoncerede en plan i september om at refundere tabene fra sin statskasse. I november, Harmony sagde den tilføjede syv mønter fra den kompromitterede bro, som ikke var påvirket af hacket, til dens nye LayerZero-bro, hvilket gjorde det muligt for indehavere af mønterne at flytte dem væk fra netværket.
Yderligere rapportering af Tom Blackstone.
Kilde: https://cointelegraph.com/news/crypto-tracker-picks-up-trail-of-funds-heisted-from-harmony-bridge-in-june