Grupa Lazarus podejrzewana o włamanie do mostu Harmony o wartości 100 milionów dolarów

MistTrack – platforma do śledzenia kryptowalut i przestrzegania przepisów – opublikowała aktualizacje dotyczące swojego dochodzenia w sprawie włamania na most Harmony, w wyniku którego w czerwcu ubiegłego roku skradziono 100 milionów dolarów.
Ustalono, że za kradzieżą najprawdopodobniej stoi niesławna północnokoreańska organizacja hakerska The Lazarus Group.
Ruch funduszy
W poniedziałkowym wątku na Twitterze MistTrack poinformował, że Lazarus przekazał skradzione środki przez wiele giełd i blockchainów, próbując jednocześnie zatrzeć ślady na swoich kontach w łańcuchu.
Mimo to platforma odkryła, że ​​wiele środków zostało przelanych na giełdy, w tym Huobi, Binance i OKX. Następnie środki te zostały „szybko przekonwertowane na BTC”, zanim zostały wypłacone z giełd.
Następnie BTC przeszło „kilka wielopoziomowych transferów”, zanim część środków wróciła na giełdy. Tymczasem inne były pomostami do Avalanche poprzez wiele międzyłańcuchowych giełd dla USDT i USDD – stablecoinów powiązanych z dolarem amerykańskim.
Pozostałe środki przelano do Ethereum, a następnie do Tron, gdzie adresy odbiorców były powiązane z „mieszaną siecią USDT”.
Mosty Blockchain
Most pozwala użytkownikom na przesyłanie aktywów, które w innym przypadku byłyby natywne dla jednego łańcucha bloków (np. BTC dla Bitcoin; ETH dla Ethereum) do innych łańcuchów. Zazwyczaj odbywa się to poprzez zablokowanie przez użytkowników ich tokenów pod specjalnym adresem w źródłowym łańcuchu bloków, podczas gdy tokenizowane ekwiwalenty są wybijane w równych proporcjach w drugim łańcuchu.
Niestety, mosty stały się popularnym celem hakerów, będąc świadkami jednych z najbardziej katastrofalnych przestępstw w historii DeFi. Jedną z takich kradzieży było samo włamanie do mostu Harmony, w wyniku którego w czerwcu skradziono ETH o wartości 100 milionów dolarów.
Kilka miesięcy wcześniej niezależny badacz o pseudonimie „Ape Dev” na Twitterze ostrzegał, że Harmony może stracić wszystkie swoje fundusze, jeśli tylko dwa z czterech kluczy prywatnych kontrolujących portfel mostu zostaną naruszone, co potencjalnie może skutkować stratą nawet 330 milionów dolarów.
Inne niesamowite włamania w zeszłym roku obejmowały włamanie do mostu Ronin za ponad 600 milionów dolarów, które opróżniło cały skarbiec Axie Infinity. W tym przypadku 5 z 9 kluczy kontrolujących most zostało naruszonych, co pozwoliło na kradzież ponad 170 000 ETH i 25 milionów USDC.
Środki te zostały również skradzione przez grupę Lazarus, od której odzyskano zaledwie 5% środków.
Dyrektor generalny Circle Jeremy Allaire niedawno napisał na Twitterze o nadchodzącym moście blockchain dla USDC. W przeciwieństwie do innych mostów, ten nie będzie zawierał dużego honeypotu, który mógłby zostać zaatakowany przez hakerów.
Artykuł Grupa Lazarus podejrzewana o włamanie do mostu Harmony na kwotę 100 milionów dolarów ukazał się po raz pierwszy w serwisie CryptoPotato.