La piattaforma di monitoraggio delle criptovalute MistTrack ha seguito i fondi presi nell'hack del ponte Harmony, editoriale un elenco di 350 indirizzi associati all'attacco. Si pensa che dietro l'attacco ci sia il Lazarus Group, sponsorizzato dallo stato della Corea del Nord. Secondo un thread di Twitter pubblicato il 23 gennaio, i fondi sono stati trasferiti attraverso vari scambi nel tentativo di eludere i tracker.
Fondi in una serie di token per un valore di circa $ 100 milioni sono stati rubati dal ponte Harmony il 23 giugno, poi rapidamente scambiato con Bitcoin (BTC), secondo MistTrack, e restituiti al portafoglio in cui erano stati originariamente trasferiti. Il ponte facilita il trasferimento tra Harmony e la rete Ethereum, Binance Chain e Bitcoin. Armonia ha offerto $ 1 milione per il ritorno dei fondi, ma l'offerta non è stata accettata.
Piuttosto, gli hacker, che sono stati successivamente identificati come gruppo nordcoreano Lazarus, gestiva 85,700 Ether (ETH) attraverso il mixer Tornado Cash e li ha depositati presso diversi indirizzi, dove sono rimasti fino al 13 gennaio, quando sono stati sono stati trasferiti su un Railgun, un sistema di privacy su Ethereum che fornisce l'anonimizzazione. Da lì, sono stati trasferiti agli indirizzi individuati.
Nuovi aggiornamenti sull'Harmony Bridge Hack
Il 23 giugno 2022, il ponte Harmony è stato vittima di un devastante attacco che ha provocato una perdita di circa $ 100 milioni.
https://t.co/Rlcl8Jj0s2— MistTrack️ (@MistTrack_io) Gennaio 23, 2023
Altri fondi sono stati trasferiti ad Avalanche (AVAX) blockchain, dove venivano scambiati con Tether (USDT) o il token USDD di Tron, e infine depositato in indirizzi sulle reti Ethereum e Tron.
Correlato: "Nessuno li sta trattenendo": la minaccia di attacchi informatici nordcoreani aumenta
Sono stati compiuti alcuni progressi nel recupero dei fondi rubati. Il CEO di Binance Changpeng Zhao (CZ) ha annunciato tramite Twitter il 15 gennaio che 121 BTC era stato recuperato dall'Huobi exchange dopo che Binance ha rilevato la loro presenza lì.
Armonia proposto di coniare nuovi token ONE nativi rimborsare alcuni dei 65,000 portafogli che avevano subito perdite dall'hacking, ma quell'idea si è rivelata impopolare e invece è ha annunciato un piano a settembre per rimborsare le perdite dalla sua tesoreria. A novembre, Armonia disse stava aggiungendo sette monete dal bridge compromesso che non erano state interessate dall'hacking al suo nuovo bridge LayerZero, consentendo così ai possessori delle monete di spostarle fuori dalla rete.
Segnalazione aggiuntiva di Tom Blackstone.
Fonte: https://cointelegraph.com/news/crypto-tracker-picks-up-trail-of-funds-heisted-from-harmony-bridge-in-june