MistTrack – krüptojälgimise ja vastavuse platvorm – on avaldanud värskendused oma uurimise kohta Harmony silla häkkimise kohta, mis kahjustas eelmise aasta juunis 100 miljonit dollarit.
Nad leidsid, et varguse taga on tõenäoliselt kurikuulus Põhja-Korea häkkimisorganisatsioon The Lazarus Group.
Rahaliste vahendite liikumine
Aastal Twitter thread MistTrack ütles esmaspäeval, et Lazarus edastas varastatud raha mitme börsi ja plokiahela kaudu, püüdes samal ajal nende ketisiseseid jälgi katta.
Sellegipoolest avastas platvorm, et palju raha kanti üle börsidele, sealhulgas Huobile, Binance'ile ja OKX-ile. Need vahendid konverteeriti seejärel kiiresti BTC-ks, enne kui need börsilt välja võeti.
Järgmisena tegi BTC „mitu mitmekihilist ülekannet”, enne kui osa raha tagastati börsidele. Samal ajal olid teised sillad Avalanche'i poole mitmete ahelatevaheliste USDT ja USDD vahetuste kaudu – USA dollariga seotud stabiilsed mündid.
Muud rahalised vahendid kanti üle Ethereumi ja seejärel lõpuks Troni, kus adressaatide aadressid olid seotud "USDT segavõrguga".
Plokiahela sillad
Sild võimaldab kasutajatel kanda varasid, mis muidu on ühes plokiahelas (nt Bitcoini jaoks BTC; Ethereumi puhul ETH), üle teistele kettidele. Tavaliselt saavutatakse see nii, et kasutajad lukustavad oma märgid lähteplokiahelas spetsiaalsele aadressile, samas kui tokeniseeritud ekvivalendid vermitakse võrdselt teisele ahelale.
Kahjuks on sildadest saanud häkkerite populaarsed sihtmärgid, mis on tunnistajaks mõnele DeFi ajaloo katastroofilisematele kuritegudele. Üks selline vargus oli Harmony bridge häkkimine ise, mille eest varastati juunis 100 miljoni dollari väärtuses ETH-d.
Kuud varem kirjutas sõltumatu uurija Twitteris nimega "Ape Dev". hoiatas et Harmony võib kaotada kõik oma rahalised vahendid, kui vaid kaks neljast silla rahakotti kontrollivast privaatvõtmest satuvad ohtu, potentsiaalselt kuni 330 miljoni dollarini.
Muud eelmise aasta kohutavad häkkimised hõlmasid 600 miljonit dollarit + Ronini silla häkkimine, mis tühjendas kogu Axie Infinity riigikassa. Sel juhul rikuti 5 9-st silda kontrollivast võtmest, mis võimaldas võtta üle 170,000 25 ETH ja XNUMX miljonit USDC.
Need rahalised vahendid varastas ka Lazaruse rühmitus, kellelt on sellest ajast saadik kätte saadud vaid 5%.
Circle'i tegevjuht Jeremy Allaire säutsus hiljuti eelseisva sündmuse kohta plokiahela sild USDC jaoks. Erinevalt teistest sildadest ei sisalda see suurt meepotti, mida häkkerid saaksid sihtida.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/