O hack do Horizon deu uma nova reviravolta após o último post-mortem Denunciar. O roubo de US$ 100 milhões foi observado inicialmente em 24 de junho, mas após uma análise cuidadosa, surgiram novos desenvolvimentos. De Uniswap a Tornado, o rastro do dinheiro levou aos potenciais criminosos.
são eles de novo
A equipe do Harmony identificou um roubo de mais de US$ 100 milhões na Horizon Bridge em 24 de junho. É o mais recente na longa linha de hacks de criptografia caros nos últimos tempos.
Análise preliminar mostrada que o suposto endereço fez 11 transações da ponte para vários tokens. Além disso, o indivíduo enviou tokens para uma carteira diferente para trocar por ETH na exchange descentralizada Uniswap. O criminoso então enviou todo o ETH de volta para a carteira original.
No entanto, os especialistas da Elliptic, uma plataforma de análise de dados para tecnologia blockchain, conseguiram descobrir o mais recente desenvolvimentos após uma plataforma de classificação focada em segurança Certik's análise preliminar.
Seguindo a trilha do dinheiro, a Elliptic descobriu que o ladrão usou o Tornado Cash - um mixer comumente usado para lavar ativos digitais. Até agora, cerca de 35,000 ETH (US$ 39 milhões) foram transferidos no processo em andamento.
Mas a Elliptic usou suas técnicas de “desmixagem” para seguir a trilha para novas carteiras Ethereum. O relatório confirma que esses métodos são consistentes com o Grupo Lazarus, que acredita-se ter realizado o ataque à Ponte Ronin. Lazarus é acusado de ter fortes ligações com a Coreia do Norte e perpetrou roubos de criptomoedas que custam mais de US$ 2 bilhões.
“O roubo foi cometido comprometendo as chaves criptográficas de uma carteira com várias assinaturas – provavelmente por meio de um ataque de engenharia social aos membros da equipe Harmony. Tais técnicas têm frequentemente usado pelo Grupo Lazarus. O Lazarus Group tende a se concentrar em metas baseadas em APAC, talvez por razões de idioma. Embora a Harmony esteja sediada nos EUA, muitos dos equipe principal têm links para a região da APAC.”
A equipe da Elliptic também confirmou no final que continuará monitorando o restante dos fundos roubados.
Fonte: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/