Lazarus Group подозревается во взломе Harmony Bridge на 100 миллионов долларов
MistTrack – платформа для отслеживания и соблюдения требований к криптовалюте – опубликовала обновленную информацию о своем расследовании взлома моста Harmony, в результате которого в июне прошлого года было скомпрометировано 100 млн долларов.
Они обнаружили, что за кражей, вероятно, стоит печально известная северокорейская хакерская организация The Lazarus Group.
Движение средств
В понедельник MistTrack сообщил в твиттере, что Lazarus передал украденные средства через несколько бирж и блокчейнов, пытаясь замести следы внутри сети.
Тем не менее платформа обнаружила, что многие средства были переведены на биржи, включая Huobi, Binance и OKX. Затем эти средства были «быстро конвертированы в BTC», а затем сняты с бирж.
Затем BTC подвергся «нескольким многоуровневым переводам», прежде чем часть средств была возвращена на биржи. Между тем, другие были мостами к Avalanche через несколько кроссчейн-бирж для USDT и USDD — стейблкоинов, привязанных к доллару США.
Другие средства были переведены в Ethereum, а затем, в конце концов, в Tron, где адреса получателей были связаны со «смешанной сетью USDT».
Блокчейн-мосты
Мост позволяет пользователям передавать активы, которые в противном случае являются родными для одной цепочки блоков (например, BTC для биткойнов; ETH для Ethereum), в другие цепочки. Обычно это достигается за счет того, что пользователи блокируют свои токены по специальному адресу в исходной цепочке блоков, в то время как токенизированные эквиваленты чеканятся в равной степени в другой цепочке.
К сожалению, мосты стали популярными целями для хакеров, став свидетелями некоторых из самых катастрофических преступлений в истории DeFi. Одной из таких краж стал сам взлом моста Harmony, в результате которого в июне было украдено ETH на сумму 100 миллионов долларов.
Несколько месяцев назад независимый исследователь по имени Ape Dev предупредил в Твиттере, что Harmony может потерять все свои средства, если хотя бы два из четырех закрытых ключей, управляющих кошельком моста, будут скомпрометированы, что может привести к потере до 330 млн долларов США.
Другие потрясающие взломы в прошлом году включают взлом моста стоимостью 600 миллионов долларов + Ronin, который опустошил всю казну Axie Infinity. В этом случае 5 из 9 ключей, управляющих мостом, были скомпрометированы, что позволило получить более 170 000 ETH и 25 миллионов долларов США.
Эти средства также были украдены группой Lazarus, у которой с тех пор было возвращено всего 5% средств.
Генеральный директор Circle Джереми Аллер недавно написал в Твиттере о предстоящем мосте блокчейна для USDC. В отличие от других мостов, этот не будет содержать большой ловушки для хакеров.
Публикация Lazarus Group, подозреваемая в причастности к взлому Harmony Bridge на 100 миллионов долларов, впервые появилась на CryptoPotato.