MistTrack — платформа для отслеживания и соответствия требованиям — опубликовала обновленную информацию о расследовании взлома моста Harmony, в результате которого в июне прошлого года было скомпрометировано 100 миллионов долларов.
Они обнаружили, что за кражей, вероятно, стоит печально известная северокорейская хакерская организация The Lazarus Group.
Движение средств
В Тема в Твиттере В понедельник MistTrack заявил, что Lazarus отправил украденные средства через несколько бирж и блокчейнов, пытаясь замести следы в сети.
Тем не менее, платформа обнаружила, что многие средства были переведены на биржи, включая Huobi, Binance и OKX. Затем эти средства были «быстро конвертированы в BTC», а затем сняты с бирж.
Впоследствии BTC претерпел «несколько многоуровневых переводов», прежде чем часть средств была возвращена на биржи. Между тем, другие мосты к Avalanche были через несколько бирж в сети для USDT и USDD — стейблкоинов, привязанных к доллару США.
Другие средства были переведены в Ethereum, а затем, наконец, в Tron, где адреса получателей были связаны со «смешанной сетью USDT».
Блокчейн-мосты
Мост позволяет пользователям передавать активы, которые в противном случае являются родными для одной цепочки блоков (например, BTC для биткойнов; ETH для Ethereum), в другие цепочки. Обычно это достигается за счет предоставления пользователям возможности блокировать свои токены по определенному адресу в исходной цепочке блоков, в то время как токенизированные эквиваленты чеканятся в равной степени в другой цепочке.
К сожалению, мосты стали популярными целями для хакеров, свидетельствуя о некоторых из самых катастрофических преступлений в истории DeFi. Такая кража была Взлом моста гармонии себя, в результате чего в июне было украдено ETH на сумму 100 миллионов долларов.
За несколько месяцев до этого независимый исследователь назвал в Твиттере «Ape Dev». предупрежден что Harmony может потерять все свои средства, если хотя бы два из четырех закрытых ключей, управляющих кошельком моста, будут скомпрометированы, потенциально до 330 миллионов долларов.
Другие удивительные взломы в прошлом году включали 600 миллионов долларов + взлом ронинского моста, что опустошило всю казну Axie Infinity. В этом случае 5 из 9 ключей, управляющих мостом, были скомпрометированы, что позволило получить более 170 000 ETH и 25 миллионов долларов США.
Эти средства также были украдены группой Lazarus, из которой удалось вернуть только 5% средств.
Генеральный директор Circle Джереми Аллер недавно написал в Твиттере о предстоящем Блокчейн-мост для USDC. В отличие от других мостов, этот не будет содержать большой приманки, на которую могут нацелиться хакеры.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (сроки).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!