Lazarus Group als Schuldiger für Harmony Bridge-Hack im Wert von 100 Millionen US-Dollar verdächtigt

MistTrack – eine Krypto-Tracking- und Compliance-Plattform – hat Updates zu seiner Untersuchung des Harmony Bridge-Hacks veröffentlicht, bei dem im vergangenen Juni 100 Millionen US-Dollar gefährdet waren.
Sie fanden heraus, dass wahrscheinlich die berüchtigte nordkoreanische Hackerorganisation The Lazarus Group hinter dem Diebstahl steckt.
Die Bewegung von Geldern
In einem Twitter-Thread am Montag sagte MistTrack, Lazarus habe die gestohlenen Gelder über mehrere Börsen und Blockchains geleitet und dabei versucht, ihre Spuren in der Chain zu verwischen.
Dennoch stellte die Plattform fest, dass viele Gelder an Börsen wie Huobi, Binance und OKX überwiesen wurden. Diese Gelder wurden dann „schnell in BTC umgewandelt“, bevor sie von den Börsen abgezogen wurden.
Anschließend durchliefen die BTC „mehrere mehrschichtige Transfers“, bevor ein Teil der Gelder an die Börsen zurückgegeben wurde. Andere waren in der Zwischenzeit Brücken zu Avalanche über mehrere kettenübergreifende Börsen für USDT und USDD – an den US-Dollar gekoppelte Stablecoins.
Andere Gelder wurden an Ethereum und dann schließlich an Tron überwiesen, wo die Empfängeradressen mit einem „USDT-Mischnetzwerk“ verbunden waren.
Blockchain-Brücken
Eine Brücke ermöglicht es Benutzern, Vermögenswerte, die sonst in einer Blockchain nativ sind (z. B. BTC für Bitcoin; ETH für Ethereum), auf andere Ketten zu übertragen. Dies wird normalerweise dadurch erreicht, dass Benutzer ihre Token an einer speziellen Adresse auf der Quell-Blockchain sperren, während tokenisierte Äquivalente in gleichem Maße auf der anderen Kette geprägt werden.
Leider sind Brücken zu beliebten Zielen für Hacker geworden und waren Zeuge einiger der katastrophalsten Verbrechen in der DeFi-Geschichte. Ein solcher Diebstahl war der Harmony-Bridge-Hack selbst, bei dem im Juni ETH im Wert von 100 Millionen Dollar gestohlen wurden.
Monate zuvor warnte ein unabhängiger Forscher namens „Ape Dev“ auf Twitter, dass Harmony sein gesamtes Geld verlieren könnte, wenn nur zwei der vier privaten Schlüssel, die die Wallet der Brücke steuern, kompromittiert würden, möglicherweise bis zu 330 Millionen US-Dollar.
Zu den weiteren schwerwiegenden Hacks im letzten Jahr gehörte der Ronin-Bridge-Hack im Wert von über 600 Millionen US-Dollar, der die gesamte Axie Infinity-Schatzkammer leerte. In diesem Fall wurden 5 von 9 Schlüsseln, die die Brücke steuern, kompromittiert, wodurch über 170.000 ETH und 25 Millionen USDC gestohlen werden konnten.
Diese Gelder wurden ebenfalls von der Lazarus-Gruppe gestohlen, von der seitdem nur 5 % der Gelder zurückgefordert wurden.
Jeremy Allaire, CEO von Circle, hat kürzlich über eine bevorstehende Blockchain-Brücke für USDC getwittert. Im Gegensatz zu anderen Brücken wird diese keinen großen Honeypot enthalten, der von Hackern angegriffen werden kann.
Der Beitrag „Lazarus Group als Schuldiger für Harmony Bridge-Hack im Wert von 100 Millionen US-Dollar verdächtigt“ erschien zuerst auf CryptoPotato.