Η MistTrack – μια πλατφόρμα παρακολούθησης και συμμόρφωσης κρυπτονομισμάτων – δημοσίευσε ενημερώσεις σχετικά με την έρευνά της για την παραβίαση της γέφυρας Harmony που έβαλε σε κίνδυνο 100 εκατομμύρια δολάρια τον περασμένο Ιούνιο.
Διαπίστωσαν ότι η διαβόητη βορειοκορεατική οργάνωση χάκερ, The Lazarus Group, βρίσκεται πιθανότατα πίσω από την κλοπή.
Η Κίνηση Ταμείων
Σε Twitter νήμα Τη Δευτέρα, η MistTrack είπε ότι ο Lazarus πέρασε τα κλεμμένα κεφάλαια μέσω πολλαπλών ανταλλαγών και blockchains, ενώ προσπαθούσε να καλύψει τα ίχνη τους στην αλυσίδα.
Ωστόσο, η πλατφόρμα ανακάλυψε ότι πολλά κεφάλαια μεταφέρθηκαν σε χρηματιστήρια, συμπεριλαμβανομένων των Huobi, Binance και OKX. Αυτά τα κεφάλαια στη συνέχεια «μετατράπηκαν γρήγορα σε BTC» προτού αποσυρθούν από τα χρηματιστήρια.
Στη συνέχεια, το BTC υποβλήθηκε σε «πολλές πολυεπίπεδες μεταφορές», προτού επιστραφούν ορισμένα από τα κεφάλαια στα χρηματιστήρια. Εν τω μεταξύ, άλλα ήταν γέφυρες προς το Avalanche μέσω πολλαπλών ανταλλαγών διασταυρούμενης αλυσίδας για USDT και USDD – stablecoins συνδεδεμένα με το δολάριο ΗΠΑ.
Άλλα κεφάλαια μεταφέρθηκαν στο Ethereum και στη συνέχεια τελικά στο Tron, όπου οι διευθύνσεις των παραληπτών σχετίζονταν με ένα «μικτό δίκτυο USDT».
Γέφυρες Blockchain
Μια γέφυρα επιτρέπει στους χρήστες να μεταφέρουν περιουσιακά στοιχεία που κατά τα άλλα είναι εγγενή σε ένα blockchain (π.χ. BTC για Bitcoin, ETH για Ethereum) σε άλλες αλυσίδες. Αυτό συνήθως επιτυγχάνεται βάζοντας τους χρήστες να κλειδώνουν τα διακριτικά τους σε μια ειδική διεύθυνση στο blockchain προέλευσης, ενώ τα ισοδύναμα με διακριτικά κόβονται εξίσου στην άλλη αλυσίδα.
Δυστυχώς, οι γέφυρες έχουν γίνει δημοφιλείς στόχοι για τους χάκερ, μαρτυρώντας μερικά από τα πιο καταστροφικά εγκλήματα στην ιστορία του DeFi. Μια τέτοια κλοπή ήταν η Hack της γέφυρας αρμονίας η ίδια, η οποία είδε την κλοπή ETH αξίας 100 εκατομμυρίων δολαρίων τον Ιούνιο.
Μήνες πριν, ένας ανεξάρτητος ερευνητής ονόματι "Ape Dev" στο Twitter προειδοποίησε ότι η Harmony θα μπορούσε να χάσει όλα της τα κεφάλαια εάν μόνο δύο από τα τέσσερα ιδιωτικά κλειδιά που ελέγχουν το πορτοφόλι της γέφυρας παραβιάζονταν, πιθανώς για έως και 330 εκατομμύρια δολάρια.
Άλλα καταπληκτικά hacks πέρυσι περιελάμβαναν τα $600 εκατομμύρια + Παραβίαση της γέφυρας Ronin, το οποίο στράγγισε ολόκληρο το θησαυροφυλάκιο του Axie Infinity. Σε αυτήν την περίπτωση, 5 από τα 9 κλειδιά που ελέγχουν τη γέφυρα παραβιάστηκαν, επιτρέποντας τη λήψη πάνω από 170,000 ETH και 25 εκατομμύρια USDC.
Αυτά τα κεφάλαια έκλεψε επίσης ο όμιλος Lazarus, από τον οποίο έχει ανακτηθεί μόλις το 5% των κεφαλαίων από τότε.
Ο CEO της Circle, Jeremy Allaire, έγραψε πρόσφατα στο Twitter σχετικά με μια επερχόμενη γέφυρα blockchain για USDC. Σε αντίθεση με άλλες γέφυρες, αυτή δεν θα περιέχει μεγάλο honeypot που να στοχεύεται από χάκερ.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/