Horizon-hacket har tatt en ny vri etter den siste post mortem rapporterer. Tyveriet på 100 millioner dollar ble først observert den 24. juni, men etter nøye analyse har nye utviklinger dukket opp. Fra Uniswap til Tornado førte pengesporet til de potensielle gjerningsmennene.
Det er dem igjen
Harmony-teamet identifiserte et tyveri på over 100 millioner dollar på Horizon Bridge 24. juni. Det er det siste i den lange rekken av dyre kryptohack i nyere tid.
Foreløpig analyse showcased at den påståtte adressen gjorde 11 transaksjoner fra broen for ulike tokens. Videre sendte personen tokens til en annen lommebok for å bytte mot ETH på den desentraliserte børsen Uniswap. Gjerningsmannen sendte deretter all ETH tilbake til den opprinnelige lommeboken.
Imidlertid har ekspertene til Elliptic, en dataanalyseplattform for blockchain-teknologi, klart å avdekke siste utviklingen etter en sikkerhetsfokusert rangeringsplattform Certik sin foreløpig analyse.
Kilde: Elliptic
Etter pengesporet oppdaget Elliptic at tyven brukte Tornado Cash - en vanlig mikser for å hvitvaske digitale beholdninger. Så langt har rundt 35,000 39 ETH ($XNUMX millioner) blitt overført i den pågående prosessen.
Men Elliptic brukte sine "demiksing"-teknikker for å følge sporet til nye Ethereum-lommebøker. Rapporten bekrefter at disse metodene stemmer overens med Lazarus-gruppen som antas å ha utført Ronin Bridge-angrepet. Lazarus hevdes å ha sterke forbindelser til Nord-Korea og har begått kryptotyverier som koster over 2 milliarder dollar.
«Tyveriet ble begått ved å kompromittere de kryptografiske nøklene til en lommebok med flere signaturer – sannsynligvis gjennom et sosialt ingeniørangrep på Harmony-teammedlemmer. Slike teknikker har ofte blitt brukt av Lazarus Group. Lazarus Group har en tendens til å fokusere på APAC-baserte mål, kanskje av språklige årsaker. Selv om Harmony er basert i USA, er mange av de kjerneteam har koblinger til APAC-regionen."
Elliptic-teamet bekreftet også mot slutten at de vil fortsette å overvåke resten av de stjålne midlene.
Kilde: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/