Skupina Lazarus podezřelá z viníků za hacknutí Harmony Bridge v hodnotě 100 milionů dolarů

MistTrack – platforma pro sledování a dodržování kryptoměn – zveřejnila aktualizace o svém vyšetřování hacku Harmony bridge, který loni v červnu kompromitoval 100 milionů dolarů.
Zjistili, že za krádeží pravděpodobně stojí nechvalně známá severokorejská hackerská organizace The Lazarus Group.
Pohyb finančních prostředků
V pondělním vláknu na Twitteru MistTrack uvedl, že Lazarus prošel ukradenými finančními prostředky přes několik burz a blockchainů, zatímco se pokoušel zakrýt jejich stopy v řetězci.
Platforma nicméně zjistila, že mnoho prostředků bylo převedeno na burzy včetně Huobi, Binance a OKX. Tyto prostředky byly poté „rychle převedeny na BTC“, než byly staženy z burz.
Dále BTC podstoupil „několik vícevrstvých převodů“, než byly některé prostředky vráceny na burzy. Mezitím jiné byly mosty k Avalanche prostřednictvím několika zkřížených směnáren za USDT a USDD – stablecoiny navázané na americký dolar. 
Další prostředky byly převedeny do Etherea a nakonec do Tronu, kde byly adresy příjemců spojeny se „smíšenou sítí USDT“.
Blockchainové mosty
Most umožňuje uživatelům převádět aktiva, která jsou jinak nativní pro jeden blockchain (např. BTC pro bitcoiny; ETH pro Ethereum) do jiných řetězců. Toho se obvykle dosáhne tak, že uživatelé zamknou své tokeny na speciální adrese ve zdrojovém blockchainu, zatímco tokenizované ekvivalenty jsou raženy stejnou měrou na druhém řetězci. 
Mosty se bohužel staly oblíbeným cílem hackerů a svědčí o některých z nejkatastrofičtějších zločinů v historii DeFi. Jednou z takových krádeží byl samotný hack Harmony bridge, při kterém bylo v červnu ukradeno ETH v hodnotě 100 milionů dolarů. 
Před několika měsíci nezávislý výzkumník jménem „Ape Dev“ na Twitteru varoval, že Harmony by mohla přijít o všechny své prostředky, pokud by byly kompromitovány pouze dva ze čtyř soukromých klíčů ovládajících peněženku mostu, potenciálně až 330 milionů dolarů. 
Mezi další skvělé hacky v loňském roce patřil hack 600 milionů dolarů + Ronin bridge, který vysával celou pokladnu Axie Infinity. V tomto případě bylo kompromitováno 5 z 9 klíčů ovládajících most, což umožnilo získat více než 170 000 ETH a 25 milionů USDC. 
Tyto prostředky byly také ukradeny skupinou Lazarus, od které se od té doby podařilo získat zpět pouze 5 % prostředků. 
CEO společnosti Circle Jeremy Allaire nedávno tweetoval o chystaném blockchainovém mostu pro USDC. Na rozdíl od jiných mostů tento nebude obsahovat velký honeypot, na který by se mohli zaměřit hackeři. 
The post Lazarus Group podezřelý jako viníci za $100 Million Harmony Bridge Hack appeared first on CryptoPotato.