Harmonija, Severna Koreja, Lazarus – AQ vredan 100 miliona dolara

Horizon hack je dobio novi zaokret nakon najnovijeg obdukcije izvještaj. Krađa od 100 miliona dolara prvobitno je uočena 24. juna, ali nakon pažljive analize, pojavili su se novi događaji. Od Uniswapa do Tornada, trag novca vodio je do potencijalnih počinilaca.

Opet su oni

Harmony tim je identifikovao krađu preko 100 miliona dolara na Horizon Bridgeu 24. juna. To je najnoviji u dugom nizu skupih kripto hakova u posljednje vrijeme.

Preliminarna analiza prikazano da je navodna adresa 11 transakcije sa mosta za razne žetone. Nadalje, pojedinac je poslao tokene u drugi novčanik da ih zamijeni za ETH na Uniswap decentraliziranoj berzi. Počinitelj je zatim poslao sve ETH natrag u originalni novčanik.

Međutim, stručnjaci Elliptic, platforme za analizu podataka za blockchain tehnologiju, uspjeli su otkriti najnoviji razvoj nakon platforme za rangiranje fokusirane na sigurnost Certik's preliminarne analize.

Izvor: Eliptika

Prateći trag novca, Elliptic je otkrio da je lopov koristio Tornado Cash – mikser koji se obično koristi za pranje digitalnog fonda. Do sada je oko 35,000 ETH (39 miliona dolara) prebačeno u tekućem procesu.

Ali Elliptic je koristio svoje tehnike "demiksanja" kako bi dalje pratio trag do novih Ethereum novčanika. Izveštaj potvrđuje da su ove metode u skladu sa Lazarus grupom za koju se veruje da je izvela napad na Ronin most. Za Lazarus se tvrdi da ima jake veze sa Sjevernom Korejom i da je počinio krađe kriptovaluta koje koštaju više od 2 milijarde dolara.

“Krađa je izvršena kompromitacijom kriptografskih ključeva novčanika s više potpisa – vjerovatno kroz napad socijalnog inženjeringa na članove Harmony tima. Takve tehnike imaju često koristi Lazarus grupa. Lazarus grupa teži da se fokusira na ciljeve zasnovane na APAC-u, možda iz jezičkih razloga. Iako Harmony ima sjedište u SAD-u, mnogi od njih core team imaju veze sa APAC regijom.”

Tim Elliptic je također pred kraj potvrdio da će nastaviti pratiti ostatak ukradenih sredstava.