MistTrack – platforma za praćenje kriptovaluta i usklađenost – objavila je ažuriranja o svojoj istrazi hakovanja Harmony bridge-a koji je kompromitovao 100 miliona dolara prošlog juna.
Otkrili su da iza krađe vjerovatno stoji zloglasna sjevernokorejska hakerska organizacija The Lazarus Group.
Kretanje sredstava
U Twitter thread u ponedjeljak, MistTrack je rekao da je Lazarus proslijedio ukradena sredstva kroz više berzi i blockchaina pokušavajući prikriti njihove tragove na lancu.
Ipak, platforma je otkrila da su mnoga sredstva prebačena na berze uključujući Huobi, Binance i OKX. Ta sredstva su zatim "brzo konvertovana u BTC" pre nego što su povučena sa berzi.
Zatim je BTC prošao kroz „nekoliko višeslojnih transfera“, pre nego što su neka sredstva vraćena na razmjenu. U međuvremenu, drugi su bili mostovi za Avalanche kroz višestruke unakrsne razmjene za USDT i USDD – stabilne coine vezane za američki dolar.
Ostala sredstva su prebačena u Ethereum, a zatim na kraju u Tron, gdje su adrese primatelja bile povezane sa “USDT mješovitom mrežom”.
Blockchain Bridges
Most omogućava korisnicima da prenesu sredstva koja su inače izvorna za jedan blockchain (npr. BTC za Bitcoin; ETH za Ethereum) u druge lance. Ovo se obično postiže tako što korisnici zaključavaju svoje tokene na posebnoj adresi na izvornom blockchainu, dok se tokenizirani ekvivalenti kovaju u jednakoj mjeri u drugom lancu.
Nažalost, mostovi su postali popularne mete hakera, svjedočeći o nekim od najkatastrofalnijih zločina u istoriji DeFi-ja. Jedna takva krađa bila je Harmony bridge hack sama, u kojoj je u junu ukraden ETH u vrijednosti od 100 miliona dolara.
Mjesecima ranije, nezavisni istraživač pod nazivom "Ape Dev" na Twitteru upozorio da bi Harmony mogao izgubiti sva svoja sredstva ako su ugrožena samo dva od četiri privatna ključa koji kontrolišu novčanik mosta, potencijalno za 330 miliona dolara.
Ostali sjajni hakovi prošle godine uključivali su 600 miliona dolara + Hak na Ronin most, koji je iscrpio cijelu riznicu Axie Infinityja. U ovom slučaju, 5 od 9 ključeva koji kontrolišu most su kompromitovani, što je omogućilo uzimanje preko 170,000 ETH i 25 miliona USDC.
Ova sredstva je ukrala i grupa Lazarus, od koje je od tada vraćeno samo 5% sredstava.
Izvršni direktor Circlea Jeremy Allaire nedavno je tvitovao o nadolazećem blockchain bridge za USDC. Za razliku od drugih bridgeova, ovaj neće sadržavati veliki honeypot na koji bi hakeri ciljali.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/