De Horizon-hack heeft een nieuwe wending genomen na de laatste autopsie verslag. De diefstal van $ 100 miljoen werd aanvankelijk op 24 juni geconstateerd, maar na zorgvuldige analyse zijn er nieuwe ontwikkelingen ontstaan. Van Uniswap tot Tornado leidde het geldspoor naar de potentiële daders.
Het zijn ze weer
Het Harmony-team identificeerde op 100 juni een diefstal van meer dan $ 24 miljoen op de Horizon Bridge. Het is de laatste in de lange rij van dure crypto-hacks van de afgelopen tijd.
Voorlopige analyse tentoongesteld dat het vermeende adres 11 . maakte transacties vanaf de brug voor verschillende tokens. Bovendien stuurde het individu tokens naar een andere portemonnee om te ruilen voor ETH op de gedecentraliseerde Uniswap-uitwisseling. De dader stuurde vervolgens alle ETH terug naar de oorspronkelijke portemonnee.
De experts van Elliptic, een data-analyseplatform voor blockchain-technologie, zijn er echter in geslaagd om de laatste ontwikkelingen na een op veiligheid gericht rankingplatform Certik's voorlopige analyse.
Bron: elliptisch
Elliptic volgde het geldspoor en ontdekte dat de dief Tornado Cash gebruikte, een veelgebruikte mixer om digitale bezittingen wit te wassen. Tot nu toe is in het lopende proces ongeveer 35,000 ETH ($ 39 miljoen) overgedragen.
Maar Elliptic gebruikte zijn "demixing" -technieken om het pad naar nieuwe Ethereum-portefeuilles verder te volgen. Het rapport bevestigt dat deze methoden consistent zijn met de Lazarus-groep waarvan wordt aangenomen dat deze de aanval op de Roninbrug heeft uitgevoerd. Lazarus zou sterke banden hebben met Noord-Korea en heeft cryptodiefstallen gepleegd die meer dan $ 2 miljard hebben gekost.
“De diefstal werd gepleegd door het compromitteren van de cryptografische sleutels van een portemonnee met meerdere handtekeningen – waarschijnlijk door een social engineering-aanval op Harmony-teamleden. Dergelijke technieken hebben vaak gebruikt door de Lazarus Group. Lazarus Group heeft de neiging zich te concentreren op APAC-gebaseerde doelen, misschien om taalkundige redenen. Hoewel Harmony in de VS is gevestigd, zijn veel van de core team banden hebben met de APAC-regio.”
Het Elliptic-team bevestigde tegen het einde ook dat het de rest van de gestolen fondsen zal blijven controleren.
Bron: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/