L'hacking di Horizon ha preso una nuova svolta dopo l'ultimo post mortem rapporto. Il furto da 100 milioni di dollari è stato inizialmente osservato il 24 giugno, ma dopo un'attenta analisi sono emersi nuovi sviluppi. Da Uniswap a Tornado, la scia di denaro ha portato ai potenziali colpevoli.
Sono di nuovo loro
Il 100 giugno il team di Harmony ha identificato un furto di oltre 24 milioni di dollari sull'Horizon Bridge. È l'ultimo della lunga serie di costosi hack crittografici degli ultimi tempi.
Analisi preliminare in mostra che il presunto indirizzo ha fatto 11 Transazioni dal ponte per vari gettoni. Inoltre, l'individuo ha inviato token a un portafoglio diverso per scambiare con ETH sullo scambio decentralizzato Uniswap. L'autore ha quindi rispedito tutti gli ETH al portafoglio originale.
Tuttavia, gli esperti di Elliptic, una piattaforma di analisi dei dati per la tecnologia blockchain, sono riusciti a scoprire il con i più recenti sviluppi dopo una piattaforma di classificazione incentrata sulla sicurezza di Certik analisi preliminare.
Fonte: ellittica
Seguendo la scia di denaro, Elliptic ha scoperto che il ladro ha utilizzato Tornado Cash, un mixer comunemente usato per riciclare le partecipazioni digitali. Finora, nel processo in corso sono stati trasferiti circa 35,000 ETH (39 milioni di dollari).
Ma Elliptic ha utilizzato le sue tecniche di "demixing" per seguire ulteriormente la pista dei nuovi portafogli Ethereum. Il rapporto conferma che questi metodi sono coerenti con il gruppo Lazarus che si ritiene abbia effettuato l'attacco al ponte Ronin. Si dice che Lazarus abbia forti legami con la Corea del Nord e abbia perpetrato furti di criptovalute per oltre $ 2 miliardi.
“Il furto è stato perpetrato compromettendo le chiavi crittografiche di un portafoglio multi-firma, probabilmente attraverso un attacco di ingegneria sociale ai membri del team Harmony. Tali tecniche hanno è stato spesso utilizzato dal gruppo Lazarus. Lazarus Group tende a concentrarsi su obiettivi basati sull'APAC, forse per motivi linguistici. Sebbene Harmony abbia sede negli Stati Uniti, molti dei core team avere collegamenti con la regione APAC”.
Il team di Elliptic ha anche confermato verso la fine che continuerà a monitorare il resto dei fondi rubati.
Fonte: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/