Tech

Harmony, Nordkorea, Lazarus – AQ værd $100M

06/30/2022
Bitcoin Ethereum-nyheder

Horizon-hacket har taget et nyt twist efter den seneste obduktion indberette. Tyveriet på 100 millioner dollars blev oprindeligt observeret den 24. juni, men efter omhyggelig analyse er der dukket nye udviklinger op. Fra Uniswap til Tornado førte pengesporet til de potentielle gerningsmænd.

Det er dem igen

Harmony-holdet identificerede et tyveri på over 100 millioner dollars på Horizon Bridge den 24. juni. Det er det seneste i den lange række af dyre kryptohack i nyere tid.

Foreløbig analyse fremvist at den påståede adresse lavede 11 transaktioner fra broen for forskellige poletter. Desuden sendte personen tokens til en anden tegnebog for at bytte til ETH på den decentraliserede Uniswap-børs. Gerningsmanden sendte derefter al ETH tilbage til den originale pung.

Eksperterne fra Elliptic, en dataanalyseplatform for blockchain-teknologi, har dog formået at afdække seneste udviklingen efter en sikkerhedsfokuseret rangeringsplatform Certik's foreløbig analyse.

Kilde: Elliptic

Efter pengesporet opdagede Elliptic, at tyven brugte Tornado Cash - en almindeligt brugt mixer til at hvidvaske digitale besiddelser. Indtil videre er omkring 35,000 ETH ($39 millioner) blevet overført i den igangværende proces.

Men Elliptic brugte sine "demixing"-teknikker til yderligere at følge sporet til nye Ethereum-punge. Rapporten bekræfter, at disse metoder er i overensstemmelse med Lazarus-gruppen, der menes at have udført Ronin-broens angreb. Lazarus hævdes at have stærke forbindelser til Nordkorea og har begået kryptotyverier, der koster over 2 milliarder dollars.

"Tyveriet blev begået ved at kompromittere de kryptografiske nøgler til en multi-signatur tegnebog - sandsynligvis gennem et socialt ingeniørangreb på Harmony-teammedlemmer. Sådanne teknikker har ofte blevet brugt af Lazarus Group. Lazarus Group har en tendens til at fokusere på APAC-baserede mål, måske af sproglige årsager. Selvom Harmony er baseret i USA, er mange af de kerneteam har links til APAC-regionen."

Elliptic-holdet bekræftede også mod slutningen, at det vil fortsætte med at overvåge resten af ​​de stjålne midler.

Kilde: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/