A Horizon hack új fordulatot vett a legutóbbi post mortem után jelentést. A 100 millió dolláros lopást eredetileg június 24-én észlelték, de alapos elemzés után újabb fejleményekre derült fény. Az Uniswaptól a Tornadoig a pénz nyoma vezetett a lehetséges elkövetőkhöz.
Már megint ők
A Harmony csapata június 100-én több mint 24 millió dollár értékű lopást azonosított a Horizon Bridge-en. Ez a legújabb az utóbbi idők drága kriptohackeléseinek hosszú sorában.
Előzetes elemzés bemutatásra hogy az állítólagos cím 11 tranzakciók a hídról különféle jelzőkért. Ezenkívül az egyén tokeneket küldött egy másik pénztárcába, hogy ETH-ra cserélje az Uniswap decentralizált tőzsdén. Az elkövető ezután az összes ETH-t visszaküldte az eredeti tárcába.
Az Elliptic, a blokklánc tech adatelemző platform szakértőinek azonban sikerült feltárniuk a legutolsó fejlesztések a biztonságra fókuszáló rangsorolási platform után Certiké előzetes elemzés.
Forrás: Elliptic
A pénz nyomát követve Elliptic felfedezte, hogy a tolvaj a Tornado Cash-t – egy gyakran használt keverőt – használta digitális állományok tisztára mosására. Eddig mintegy 35,000 39 ETH-t (XNUMX millió dollár) utaltak át a folyamatban lévő folyamat során.
De az Elliptic a „demixelési” technikáit használta az új Ethereum pénztárcák követésére. A jelentés megerősíti, hogy ezek a módszerek összhangban vannak a Ronin-hídi támadást elkövető Lazarus csoporttal. Lazarusról azt állítják, hogy erős kapcsolatai vannak Észak-Koreával, és több mint 2 milliárd dollárba kerülő titkosítási lopásokat követett el.
„A lopást egy több aláírást tartalmazó pénztárca kriptográfiai kulcsainak veszélyeztetésével követték el – valószínűleg a Harmony csapattagjai ellen elkövetett social engineering támadás révén. Ilyen technikák vannak gyakran használta a Lazarus Group. A Lazarus Group hajlamos az APAC-alapú célokra összpontosítani, talán nyelvi okokból. Bár a Harmony székhelye az Egyesült Államokban található, sok a a csapat magja kapcsolataik vannak az APAC-régióval.”
Az Elliptic csapata a vége felé azt is megerősítette, hogy továbbra is figyelemmel kíséri az ellopott alapok többi részét.
Forrás: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/