Horizon-hacket har tagit en ny vändning efter den senaste obduktionen rapport. Stölden på 100 miljoner dollar observerades ursprungligen den 24 juni, men efter noggrann analys har ny utveckling dykt upp. Från Uniswap till Tornado ledde pengaspåret till de potentiella förövarna.
Det är dem igen
Harmony-teamet identifierade en stöld på över 100 miljoner dollar på Horizon Bridge den 24 juni. Det är det senaste i den långa raden av dyra kryptohack på senare tid.
Preliminär analys utställningsmonter att den påstådda adressen gjorde 11 transaktioner från bron för olika polletter. Dessutom skickade individen tokens till en annan plånbok för att byta mot ETH på Uniswap decentraliserade börsen. Gärningsmannen skickade sedan tillbaka all ETH till den ursprungliga plånboken.
Men experterna från Elliptic, en dataanalysplattform för blockchain-teknik, har lyckats avslöja senaste utvecklingen efter en säkerhetsfokuserad rankningsplattform Certiks preliminär analys.
Källa: Elliptic
Efter pengaspåret upptäckte Elliptic att tjuven använde Tornado Cash - en vanlig mixer för att tvätta digitala innehav. Hittills har cirka 35,000 39 ETH (XNUMX miljoner USD) överförts i den pågående processen.
Men Elliptic använde sina "demixing"-tekniker för att ytterligare följa spåret till nya Ethereum-plånböcker. Rapporten bekräftar att dessa metoder är förenliga med Lazarus-gruppen som tros ha utfört Ronin Bridge-attacken. Lazarus påstås ha starka kopplingar till Nordkorea och har begått kryptostölder som kostar över 2 miljarder dollar.
"Stölden begicks genom att äventyra de kryptografiska nycklarna i en plånbok med flera signaturer – troligen genom en social ingenjörsattack på Harmony-teammedlemmar. Sådana tekniker har ofta använts av Lazarus Group. Lazarus Group tenderar att fokusera på APAC-baserade mål, kanske av språkskäl. Även om Harmony är baserat i USA, är många av de kärnlag har länkar till APAC-regionen."
Elliptic-teamet bekräftade också mot slutet att de kommer att fortsätta att övervaka resten av de stulna medlen.
Källa: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/