Kryptosporingsplattform MistTrack har fulgt midler tatt i Harmony bridge-hacket, publisering en liste over 350 adresser knyttet til angrepet. Nord-Koreas statsstøttede Lazarus Group antas å stå bak hacket. I følge en Twitter-tråd postet 23. januar, ble midlene overført gjennom ulike børser i et forsøk på å unngå sporere.
Midler i en rekke tokens verdt rundt 100 millioner dollar ble stjålet fra Harmony-broen 23. juni, byttet deretter raskt mot Bitcoin (BTC), ifølge MistTrack, og returnerte til lommeboken de opprinnelig hadde blitt overført til. Broen letter overføringen mellom Harmony og Ethereum-nettverket, Binance Chain og Bitcoin. Harmoni tilbød 1 million dollar for avkastningen av midlene, men tilbudet ble ikke akseptert.
Snarere hackerne, som senere ble identifisert som den nordkoreanske Lazarus Group, drev 85,700 XNUMX Ether (ETH) gjennom Tornado Cash-mikseren og deponerte dem på flere adresser, hvor de ble værende til 13. januar, da de ble overført til en Railgun, et personvernsystem på Ethereum som gir anonymisering. Derfra ble de overført til adressene som ble identifisert.
Nye oppdateringer på Harmony Bridge Hack
Den 23. juni 2022 ble Harmony-broen offer for et ødeleggende angrep som resulterte i et tap på omtrent 100 millioner dollar.
https://t.co/Rlcl8Jj0s2— MistTrack️ (@MistTrack_io) Januar 23, 2023
Andre midler ble overført til Avalanche (AVAX) blockchain, hvor de ble byttet ut mot Tether (USDT) eller Trons USDD-token, og til slutt satt inn på adresser på Ethereum- og Tron-nettverkene.
Relatert: «Ingen holder dem tilbake» — Nordkoreansk cyberangrepstrussel øker
Det er gjort noen fremskritt med å gjenopprette de stjålne midlene. Binance-sjef Changpeng Zhao (CZ) annonserte via Twitter den 15. januar at 121 BTC hadde blitt hentet fra Huobi utveksling etter at Binance oppdaget deres tilstedeværelse der.
Harmony foreslått å prege nye innfødte ONE-tokens å tilbakebetale noen av de 65,000 XNUMX lommebøkene som hadde lidd tap fra hacket, men den ideen viste seg å være upopulær og i stedet annonsert en plan i september for å erstatte tapene fra statskassen. I november, Harmony sa den la til syv mynter fra den kompromitterte broen som ikke var påvirket av hacket til den nye LayerZero-broen, og gjorde det dermed mulig for myntinnehavere å flytte dem ut av nettverket.
Ytterligere rapportering av Tom Blackstone.
Kilde: https://cointelegraph.com/news/crypto-tracker-picks-up-trail-of-funds-heisted-from-harmony-bridge-in-june