MistTrack – en kryptosporings- og overholdelsesplatform – har offentliggjort opdateringer om sin undersøgelse af Harmony-bro-hacket, der kompromitterede $100 millioner i juni sidste år.
De fandt ud af, at den berygtede nordkoreanske hackerorganisation, The Lazarus Group, sandsynligvis står bag tyveriet.
Fondens bevægelse
I en Twitter tråd i mandags sagde MistTrack, at Lazarus sendte de stjålne midler gennem flere børser og blockchains, mens han forsøgte at dække deres on-chain spor.
Ikke desto mindre opdagede platformen, at mange midler blev overført til børser, herunder Huobi, Binance og OKX. Disse midler blev derefter "hurtigt konverteret til BTC", før de blev trukket tilbage fra børserne.
Dernæst gennemgik BTC "flere flerlagsoverførsler", før nogle af midlerne blev returneret til børser. I mellemtiden var andre broer til Avalanche gennem flere krydskædede udvekslinger for USDT og USDD - stabile mønter knyttet til den amerikanske dollar.
Andre midler blev overført til Ethereum og derefter til sidst til Tron, hvor modtageradresserne var relateret til et "USDT blandet netværk."
Blockchain-broer
En bro giver brugerne mulighed for at overføre aktiver, der ellers er hjemmehørende i én blockchain (f.eks. BTC for Bitcoin; ETH for Ethereum) over til andre kæder. Dette opnås normalt ved at få brugere til at låse deres tokens på en speciel adresse på kildeblokkæden, mens tokeniserede ækvivalenter præges i lige stor grad på den anden kæde.
Desværre er broer blevet populære mål for hackere, hvilket vidner om nogle af de mest katastrofale forbrydelser i DeFi-historien. Et sådant tyveri var Harmony bridge hack selv, som så 100 millioner dollars værd af ETH stjålet i juni.
Måneder før, en uafhængig forsker ved navn "Ape Dev" på Twitter advarede at Harmony kunne miste alle sine midler, hvis blot to af de fire private nøgler, der kontrollerer broens tegnebog, blev kompromitteret, potentielt for op til $330 millioner.
Andre fantastiske hacks sidste år inkluderede $600 millioner + Ronin bridge hack, som drænede hele Axie Infinity-kassen. I dette tilfælde blev 5 af 9 nøgler, der kontrollerer broen, kompromitteret, hvilket gjorde det muligt at tage over 170,000 ETH og 25 millioner USDC.
Disse midler blev også stjålet af Lazarus-gruppen, fra hvem kun 5% af midlerne er blevet inddrevet siden.
Circle CEO Jeremy Allaire tweetede for nylig om en kommende blockchain bro for USDC. I modsætning til andre broer, vil denne ikke indeholde en stor honeypot, som hackere kan målrette mod.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/