MistTrack, una piattaforma di monitoraggio e conformità delle criptovalute, ha pubblicato aggiornamenti sulla sua indagine sull'attacco al ponte Harmony che ha compromesso 100 milioni di dollari lo scorso giugno.
Hanno scoperto che la famigerata organizzazione di hacking nordcoreana, The Lazarus Group, è probabilmente dietro il furto.
Il movimento dei fondi
In un Thread di Twitter lunedì, MistTrack ha detto che Lazarus ha passato i fondi rubati attraverso più scambi e blockchain mentre tentava di coprire le loro tracce on-chain.
Tuttavia, la piattaforma ha scoperto che molti fondi sono stati trasferiti su exchange tra cui Huobi, Binance e OKX. Quei fondi sono stati poi "rapidamente convertiti in BTC" prima di essere ritirati dagli scambi.
Successivamente, il BTC è stato sottoposto a "diversi trasferimenti multistrato", prima che alcuni dei fondi venissero restituiti agli scambi. Nel frattempo, altri erano ponti verso Avalanche attraverso molteplici scambi cross-chain per USDT e USDD, stablecoin ancorate al dollaro USA.
Altri fondi sono stati trasferiti a Ethereum, e poi infine a Tron, dove gli indirizzi dei destinatari erano collegati a una "rete mista USDT".
Ponti Blockchain
Un bridge consente agli utenti di trasferire risorse che sarebbero altrimenti native di una blockchain (es. BTC per Bitcoin; ETH per Ethereum) ad altre catene. Questo di solito si ottiene facendo in modo che gli utenti blocchino i loro token a un indirizzo speciale sulla blockchain di origine, mentre gli equivalenti tokenizzati vengono coniati in egual misura sull'altra catena.
Sfortunatamente, i bridge sono diventati obiettivi popolari per gli hacker, testimoniando alcuni dei crimini più catastrofici nella storia della DeFi. Uno di questi furti è stato il Hack del ponte dell'armonia stesso, che ha visto il furto di $ 100 milioni di ETH a giugno.
Mesi prima, un ricercatore indipendente chiamato "Ape Dev" su Twitter avvertito che Harmony potrebbe perdere tutti i suoi fondi se solo due delle quattro chiavi private che controllano il portafoglio del ponte fossero compromesse, potenzialmente fino a $ 330 milioni.
Altri fantastici hack dell'anno scorso includevano $ 600 milioni + L'hack del ponte Ronin, che ha prosciugato l'intero tesoro di Axie Infinity. In questo caso, 5 delle 9 chiavi che controllano il bridge sono state compromesse, consentendo di prelevare oltre 170,000 ETH e 25 milioni di USDC.
Questi fondi sono stati rubati anche dal gruppo Lazarus, al quale da allora è stato recuperato solo il 5% dei fondi.
Il CEO di Circle Jeremy Allaire ha recentemente twittato su un imminente ponte blockchain per USDC. A differenza di altri bridge, questo non conterrà un grande honeypot bersagliabile dagli hacker.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/