MistTrack, una piattaforma di monitoraggio e conformità delle criptovalute, ha pubblicato aggiornamenti sulla sua indagine sull'attacco al ponte Harmony che ha compromesso 100 milioni di dollari lo scorso giugno.
Hanno scoperto che la famigerata organizzazione di hacking nordcoreana, The Lazarus Group, è probabilmente dietro il furto.
Il movimento dei fondi
In un thread su Twitter lunedì, MistTrack ha affermato che Lazarus ha passato i fondi rubati attraverso più scambi e blockchain mentre tentava di coprire le loro tracce on-chain.
Tuttavia, la piattaforma ha scoperto che molti fondi sono stati trasferiti su exchange tra cui Huobi, Binance e OKX. Quei fondi sono stati poi "rapidamente convertiti in BTC" prima di essere ritirati dagli scambi.
Successivamente, il BTC è stato sottoposto a "diversi trasferimenti multistrato", prima che alcuni dei fondi venissero restituiti agli scambi. Nel frattempo, altri erano ponti verso Avalanche attraverso molteplici scambi cross-chain per USDT e USDD, stablecoin ancorate al dollaro USA.
Altri fondi sono stati trasferiti a Ethereum, e poi infine a Tron, dove gli indirizzi dei destinatari erano collegati a una "rete mista USDT".
Ponti Blockchain
Un bridge consente agli utenti di trasferire risorse che sarebbero altrimenti native di una blockchain (es. BTC per Bitcoin; ETH per Ethereum) ad altre catene. Questo di solito si ottiene facendo in modo che gli utenti blocchino i loro token a un indirizzo speciale sulla blockchain di origine, mentre gli equivalenti tokenizzati vengono coniati in egual misura sull'altra catena.
Sfortunatamente, i bridge sono diventati obiettivi popolari per gli hacker, testimoniando alcuni dei crimini più catastrofici nella storia della DeFi. Uno di questi furti è stato lo stesso hack del ponte Harmony , che ha visto il furto di $ 100 milioni di ETH a giugno.
Mesi prima, un ricercatore indipendente chiamato "Ape Dev" su Twitter aveva avvertito che Harmony avrebbe potuto perdere tutti i suoi fondi se solo due delle quattro chiavi private che controllavano il portafoglio del ponte fossero state compromesse, potenzialmente fino a $ 330 milioni.
Altri fantastici hack dell'anno scorso includevano l' hack del ponte Ronin da $ 600 milioni + , che ha prosciugato l'intero tesoro di Axie Infinity. In questo caso, 5 delle 9 chiavi che controllano il bridge sono state compromesse, consentendo di prelevare oltre 170.000 ETH e 25 milioni di USDC.
Questi fondi sono stati rubati anche dal gruppo Lazarus, al quale da allora è stato recuperato solo il 5% dei fondi.
Il CEO di Circle Jeremy Allaire ha recentemente twittato su un imminente ponte blockchain per USDC. A differenza di altri bridge, questo non conterrà un grande honeypot bersagliabile dagli hacker.
Il post Lazarus Group sospettato di essere colpevole per l'hack di Harmony Bridge da 100 milioni di dollari è apparso per la prima volta su CryptoPotato .