Lazarus Group подозревается во взломе Harmony Bridge на 100 миллионов долларов

MistTrack – платформа для отслеживания и соблюдения требований к криптовалюте – опубликовала обновленную информацию о своем расследовании взлома моста Harmony, в результате которого в июне прошлого года было скомпрометировано 100 млн долларов.

Они обнаружили, что за кражей, вероятно, стоит печально известная северокорейская хакерская организация The Lazarus Group.

Движение средств

В понедельник MistTrack сообщил в твиттере, что Lazarus передал украденные средства через несколько бирж и блокчейнов, пытаясь замести следы внутри сети.

Тем не менее платформа обнаружила, что многие средства были переведены на биржи, включая Huobi, Binance и OKX. Затем эти средства были «быстро конвертированы в BTC», а затем сняты с бирж.

Затем BTC подвергся «нескольким многоуровневым переводам», прежде чем часть средств была возвращена на биржи. Между тем, другие были мостами к Avalanche через несколько кроссчейн-бирж для USDT и USDD — стейблкоинов, привязанных к доллару США.

Другие средства были переведены в Ethereum, а затем, в конце концов, в Tron, где адреса получателей были связаны со «смешанной сетью USDT».

Блокчейн-мосты

Мост позволяет пользователям передавать активы, которые в противном случае являются родными для одной цепочки блоков (например, BTC для биткойнов; ETH для Ethereum), в другие цепочки. Обычно это достигается за счет того, что пользователи блокируют свои токены по специальному адресу в исходной цепочке блоков, в то время как токенизированные эквиваленты чеканятся в равной степени в другой цепочке.

К сожалению, мосты стали популярными целями для хакеров, став свидетелями некоторых из самых катастрофических преступлений в истории DeFi. Одной из таких краж стал сам взлом моста Harmony, в результате которого в июне было украдено ETH на сумму 100 миллионов долларов.

Несколько месяцев назад независимый исследователь по имени Ape Dev предупредил в Твиттере, что Harmony может потерять все свои средства, если хотя бы два из четырех закрытых ключей, управляющих кошельком моста, будут скомпрометированы, что может привести к потере до 330 млн долларов США.

Другие потрясающие взломы в прошлом году включают взлом моста стоимостью 600 миллионов долларов + Ronin, который опустошил всю казну Axie Infinity. В этом случае 5 из 9 ключей, управляющих мостом, были скомпрометированы, что позволило получить более 170 000 ETH и 25 миллионов долларов США.

Эти средства также были украдены группой Lazarus, у которой с тех пор было возвращено всего 5% средств.

Генеральный директор Circle Джереми Аллер недавно написал в Твиттере о предстоящем мосте блокчейна для USDC. В отличие от других мостов, этот не будет содержать большой ловушки для хакеров.

Публикация Lazarus Group, подозреваемая в причастности к взлому Harmony Bridge на 100 миллионов долларов, впервые появилась на CryptoPotato.