MistTrack - een platform voor het volgen en naleven van crypto's - heeft updates gepubliceerd over het onderzoek naar de Harmony Bridge-hack die afgelopen juni $ 100 miljoen in gevaar heeft gebracht.
Ze ontdekten dat de beruchte Noord-Koreaanse hackorganisatie The Lazarus Group waarschijnlijk achter de diefstal zit.
Het verkeer van fondsen
In een Twitter thread op maandag zei MistTrack dat Lazarus de gestolen fondsen via meerdere uitwisselingen en blockchains passeerde terwijl hij probeerde hun on-chain-sporen te dekken.
Desalniettemin ontdekte het platform dat veel geld werd overgemaakt naar beurzen, waaronder Huobi, Binance en OKX. Die fondsen werden vervolgens "snel omgezet in BTC" voordat ze van de beurzen werden gehaald.
Vervolgens onderging de BTC "meerdere meerlaagse overdrachten", voordat een deel van het geld werd teruggestuurd naar de beurzen. Ondertussen waren anderen bruggen naar Avalanche via meerdere cross-chain-uitwisselingen voor USDT en USDD - stablecoins gekoppeld aan de Amerikaanse dollar.
Andere fondsen werden overgemaakt naar Ethereum en uiteindelijk naar Tron, waar de adressen van de ontvangers gerelateerd waren aan een 'USDT gemengd netwerk'.
Blockchain-bruggen
Een brug stelt gebruikers in staat activa die anders in één blockchain voorkomen (bijv. BTC voor Bitcoin; ETH voor Ethereum) over te dragen naar andere ketens. Dit wordt meestal bereikt door gebruikers hun tokens te laten vergrendelen op een speciaal adres op de source-blockchain, terwijl getokeniseerde equivalenten in gelijke mate worden geslagen op de andere chain.
Helaas zijn bruggen populaire doelen geworden voor hackers, getuige van enkele van de meest catastrofale misdaden in de geschiedenis van DeFi. Een van die diefstallen was de Harmony bridge-hack zelf, waar in juni voor $ 100 miljoen aan ETH werd gestolen.
Maanden eerder, een onafhankelijke onderzoeker genaamd "Ape Dev" op Twitter waarschuwde dat Harmony al zijn geld zou kunnen verliezen als slechts twee van de vier privésleutels die de portemonnee van de bridge besturen, zouden worden gecompromitteerd, mogelijk voor maximaal $ 330 miljoen.
Andere geweldige hacks van vorig jaar waren de $ 600 miljoen + Ronin bridge hacken, waardoor de hele Axie Infinity-schatkist leegliep. In dit geval werden 5 van de 9 sleutels die de brug bestuurden gecompromitteerd, waardoor meer dan 170,000 ETH en 25 miljoen USDC konden worden ingenomen.
Deze fondsen werden ook gestolen door de Lazarus-groep, van wie sindsdien slechts 5% van de fondsen is teruggevorderd.
Circle-CEO Jeremy Allaire tweette onlangs over een aanstaande blockchain-brug voor USDC. In tegenstelling tot andere bruggen, zal deze geen grote honingpot bevatten die door hackers kan worden getarget.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/