Группа Lazarus подозревается в причастности к взлому моста Хармони на сумму 100 миллионов долларов

MistTrack — платформа отслеживания и обеспечения соответствия требованиям криптовалют — опубликовала отчеты о расследовании взлома моста Harmony, в результате которого в июне прошлого года было украдено 100 миллионов долларов.
Они обнаружили, что за кражей, вероятно, стоит печально известная северокорейская хакерская организация The Lazarus Group.
Движение средств
В понедельник в своем сообщении в Twitter MistTrack сообщил, что Lazarus провел украденные средства через несколько бирж и блокчейнов, пытаясь при этом скрыть свои внутрисетевые следы.
Тем не менее, платформа обнаружила, что многие средства были переведены на биржи, включая Huobi, Binance и OKX. Затем эти средства были «быстро конвертированы в BTC» перед тем, как быть выведенными с бирж.
Затем BTC прошел «несколько многоуровневых переводов», прежде чем часть средств была возвращена на биржи. Между тем, другие были мостами к Avalanche через несколько кросс-чейн-обменов для USDT и USDD — стейблкоинов, привязанных к доллару США.
Остальные средства были переведены в Ethereum, а затем в Tron, где адреса получателей были связаны со «смешанной сетью USDT».
Блокчейн-мосты
Мост позволяет пользователям передавать активы, которые в противном случае являются родными для одного блокчейна (например, BTC для Bitcoin; ETH для Ethereum), в другие цепочки. Обычно это достигается тем, что пользователи блокируют свои токены по специальному адресу в исходном блокчейне, в то время как токенизированные эквиваленты в равной степени выпускаются в другой цепочке.
К сожалению, мосты стали популярными целями для хакеров, став свидетелями некоторых из самых катастрофических преступлений в истории DeFi. Одной из таких краж стал взлом моста Harmony, в результате которого в июне было украдено ETH на сумму $100 млн.
Несколькими месяцами ранее независимый исследователь под ником «Ape Dev» в Twitter предупредил, что Harmony может потерять все свои средства, если будут скомпрометированы хотя бы два из четырех закрытых ключей, управляющих кошельком моста, что может принести убытки на сумму до 330 миллионов долларов.
Другие потрясающие взломы в прошлом году включали взлом моста на $600 миллионов + Ronin, который осушил всю казну Axie Infinity. В этом случае были скомпрометированы 5 из 9 ключей, управляющих мостом, что позволило украсть более 170 000 ETH и 25 миллионов USDC.
Эти средства также были украдены группой Lazarus, у которой с тех пор удалось вернуть лишь 5% средств.
Генеральный директор Circle Джереми Аллер недавно написал в Twitter о предстоящем блокчейн-мосте для USDC. В отличие от других мостов, этот не будет содержать большой honeypot, на который могут нацелиться хакеры.
Публикация «Группа Lazarus подозревается в причастности к взлому Harmony Bridge на сумму 100 миллионов долларов» впервые появилась на CryptoPotato.