MistTrack – eine Krypto-Tracking- und Compliance-Plattform – hat Updates zu seiner Untersuchung des Harmony-Bridge-Hacks veröffentlicht, der im vergangenen Juni 100 Millionen US-Dollar gefährdete.
Sie fanden heraus, dass die berüchtigte nordkoreanische Hacking-Organisation The Lazarus Group wahrscheinlich hinter dem Diebstahl steckt.
Inhaltsverzeichnis
Die Bewegung von Geldern
In einem Twitter-Thread Am Montag sagte MistTrack, Lazarus habe die gestohlenen Gelder durch mehrere Börsen und Blockchains geleitet, während er versuchte, ihre On-Chain-Spuren zu verwischen.
Dennoch stellte die Plattform fest, dass viele Gelder an Börsen wie Huobi, Binance und OKX überwiesen wurden. Diese Gelder wurden dann „schnell in BTC umgewandelt“, bevor sie von den Börsen abgezogen wurden.
Als nächstes wurde die BTC „mehreren mehrschichtigen Überweisungen“ unterzogen, bevor ein Teil der Gelder an die Börsen zurückgegeben wurde. In der Zwischenzeit waren andere Brücken zu Avalanche durch mehrere kettenübergreifende Börsen für USDT und USDD – Stablecoins, die an den US-Dollar gebunden sind.
Andere Gelder wurden an Ethereum und schließlich an Tron überwiesen, wo sich die Empfängeradressen auf ein „gemischtes USDT-Netzwerk“ bezogen.
Blockchain-Brücken
Eine Brücke ermöglicht es Benutzern, Vermögenswerte, die ansonsten in einer Blockchain (z. B. BTC für Bitcoin; ETH für Ethereum) auf andere Ketten übertragen werden. Dies wird normalerweise dadurch erreicht, dass Benutzer ihre Token an einer speziellen Adresse in der Quellblockkette sperren, während tokenisierte Äquivalente gleichermaßen auf der anderen Kette geprägt werden.
Leider sind Brücken zu beliebten Zielen für Hacker geworden, die Zeugen einiger der katastrophalsten Verbrechen in der Geschichte von DeFi sind. Einer dieser Diebstähle war die Harmony-Bridge-Hack selbst, bei dem im Juni ETH im Wert von 100 Millionen Dollar gestohlen wurde.
Monate zuvor hatte ein unabhängiger Forscher auf Twitter „Ape Dev“ genannt gewarnt dass Harmony sein gesamtes Geld verlieren könnte, wenn nur zwei der vier privaten Schlüssel, die die Brieftasche der Brücke kontrollieren, kompromittiert würden, möglicherweise für bis zu 330 Millionen US-Dollar.
Andere großartige Hacks im letzten Jahr waren die $600 Millionen + Ronin-Bridge-Hack, was die gesamte Axie Infinity-Schatzkammer leerte. In diesem Fall wurden 5 von 9 Schlüsseln, die die Brücke kontrollieren, kompromittiert, wodurch über 170.000 ETH und 25 Millionen USDC genommen werden konnten.
Diese Gelder wurden auch von der Lazarus-Gruppe gestohlen, von der seitdem nur 5 % der Gelder zurückgefordert wurden.
Jeremy Allaire, CEO von Circle, hat kürzlich über ein bevorstehendes getwittert Blockchain-Brücke für USDC. Im Gegensatz zu anderen Brücken enthält diese keinen großen Honeypot, der von Hackern angegriffen werden kann.
.
