Ang MistTrack – isang crypto tracking at compliance platform – ay nag-publish ng mga update sa pagsisiyasat nito sa Harmony bridge hack na nakompromiso ang $100 milyon noong Hunyo.
Napag-alaman nila na malamang na nasa likod ng pagnanakaw ang kilalang North Korean hacking organization, The Lazarus Group.
Ang Paggalaw ng mga Pondo
Sa isang Twitter thread noong Lunes, sinabi ng MistTrack na ipinasa ni Lazarus ang mga ninakaw na pondo sa pamamagitan ng maraming palitan at blockchain habang sinusubukang takpan ang kanilang mga on-chain na track.
Gayunpaman, natuklasan ng platform na maraming pondo ang inilipat sa mga palitan kabilang ang Huobi, Binance, at OKX. Ang mga pondong iyon ay "mabilis na na-convert sa BTC" bago na-withdraw mula sa mga palitan.
Susunod, ang BTC ay sumailalim sa "ilang multi-layer na paglilipat," bago ang ilan sa mga pondo ay ibinalik sa mga palitan. Samantala, ang iba ay tulay sa Avalanche sa pamamagitan ng maraming cross-chain exchange para sa USDT at USDD – mga stablecoin na naka-pegged sa US dollar.
Ang iba pang mga pondo ay inilipat sa Ethereum, at pagkatapos ay sa Tron, kung saan ang mga address ng tatanggap ay nauugnay sa isang "USDT mixed network."
Mga Tulay ng Blockchain
Ang isang tulay ay nagbibigay-daan sa mga user na ilipat ang mga asset na kung hindi man ay native sa isang blockchain (hal. BTC para sa Bitcoin; ETH para sa Ethereum) sa iba pang mga chain. Ito ay kadalasang nagagawa sa pamamagitan ng pagpapa-lock ng mga user ng kanilang mga token sa isang espesyal na address sa pinagmumulan ng blockchain, habang ang mga tokenized na katumbas ay inilalagay sa pantay na sukat sa kabilang chain.
Sa kasamaang palad, ang mga tulay ay naging tanyag na mga target ng mga hacker, na nagpapatotoo sa ilan sa mga pinakakasakuna na krimen sa kasaysayan ng DeFi. Isa sa naturang pagnanakaw ay ang Harmony bridge hack mismo, na nakakita ng $100 milyon na halaga ng ETH na ninakaw noong Hunyo.
Mga buwan bago, isang independiyenteng mananaliksik na pinangalanang "Ape Dev" sa Twitter binalaan na maaaring mawala ng Harmony ang lahat ng pondo nito kung dalawa lang sa apat na pribadong key na kumokontrol sa wallet ng tulay ang makompromiso, na posibleng umabot ng hanggang $330 milyon.
Kasama sa iba pang napakahusay na hack noong nakaraang taon ang $600 milyon + Pag-hack ng tulay ng Ronin, na nag-drain sa buong Axie Infinity treasury. Sa pagkakataong ito, 5 sa 9 na susi na kumokontrol sa tulay ang nakompromiso, na nagpapahintulot sa mahigit 170,000 ETH at 25 milyong USDC na makuha.
Ang mga pondong ito ay ninakaw din ng grupong Lazarus, kung saan 5% lamang ng mga pondo ang nabawi mula noon.
Ang CEO ng Circle na si Jeremy Allaire ay nag-tweet kamakailan tungkol sa isang paparating tulay ng blockchain para sa USDC. Hindi tulad ng iba pang mga tulay, ang isang ito ay hindi maglalaman ng malaking honeypot na ma-target ng mga hacker.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/