Το hack του Horizon έχει πάρει νέα τροπή μετά την τελευταία μεταθανάτια αναφέρουν. Η κλοπή των 100 εκατομμυρίων δολαρίων παρατηρήθηκε αρχικά στις 24 Ιουνίου, αλλά μετά από προσεκτική ανάλυση, προέκυψαν νέες εξελίξεις. Από το Uniswap μέχρι το Tornado, το ίχνος χρημάτων οδήγησε στους πιθανούς δράστες.
Είναι πάλι αυτοί
Η ομάδα Harmony εντόπισε μια κλοπή άνω των 100 εκατομμυρίων δολαρίων στη γέφυρα Horizon στις 24 Ιουνίου. Είναι το πιο πρόσφατο στη μακρά σειρά των ακριβών εισβολών κρυπτογράφησης τον τελευταίο καιρό.
Προκαταρκτική ανάλυση παρουσιάστηκε ότι η φερόμενη διεύθυνση έκανε 11 συναλλαγές από τη γέφυρα για διάφορες μάρκες. Επιπλέον, το άτομο έστειλε μάρκες σε διαφορετικό πορτοφόλι για να ανταλλάξει με ETH στο αποκεντρωμένο χρηματιστήριο Uniswap. Στη συνέχεια, ο δράστης έστειλε όλο το ETH πίσω στο αρχικό πορτοφόλι.
Ωστόσο, οι ειδικοί της Elliptic, μιας πλατφόρμας ανάλυσης δεδομένων για τεχνολογία blockchain, κατάφεραν να αποκαλύψουν αργότερο εξελίξεις μετά από μια πλατφόρμα κατάταξης εστιασμένη στην ασφάλεια Certik's προκαταρκτική ανάλυση.
Πηγή: Ελλειπτική
Ακολουθώντας το ίχνος των χρημάτων, η Elliptic ανακάλυψε ότι ο κλέφτης χρησιμοποίησε το Tornado Cash - ένα κοινώς χρησιμοποιούμενο μίξερ για το ξέπλυμα ψηφιακών εκμεταλλεύσεων. Μέχρι στιγμής, περίπου 35,000 ETH (39 εκατομμύρια δολάρια) έχουν μεταφερθεί στη συνεχιζόμενη διαδικασία.
Όμως, η Elliptic χρησιμοποίησε τις τεχνικές της «απομίξεως» για να ακολουθήσει περαιτέρω το μονοπάτι στα νέα πορτοφόλια Ethereum. Η έκθεση επιβεβαιώνει ότι αυτές οι μέθοδοι συνάδουν με την Ομάδα Lazarus που πιστεύεται ότι πραγματοποίησε την επίθεση στη γέφυρα Ronin. Ο Lazarus υποστηρίζεται ότι έχει ισχυρούς δεσμούς με τη Βόρεια Κορέα και έχει διαπράξει κλοπές κρυπτογράφησης που κόστισαν πάνω από 2 δισεκατομμύρια δολάρια.
«Η κλοπή διαπράχθηκε με την παραβίαση των κρυπτογραφικών κλειδιών ενός πορτοφολιού πολλαπλών υπογραφών – πιθανότατα μέσω επίθεσης κοινωνικής μηχανικής στα μέλη της ομάδας Harmony. Τέτοιες τεχνικές έχουν χρησιμοποιείται συχνά από τον Όμιλο Lazarus. Ο Όμιλος Lazarus τείνει να εστιάζει σε στόχους που βασίζονται στο APAC, ίσως για γλωσσικούς λόγους. Αν και η Harmony εδρεύει στις ΗΠΑ, πολλά από τα βασική ομάδα έχουν συνδέσμους με την περιοχή APAC."
Η ομάδα της Elliptic επιβεβαίωσε επίσης προς το τέλος ότι θα συνεχίσει να παρακολουθεί τα υπόλοιπα κλεμμένα κεφάλαια.
Πηγή: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/