Hack Horizon telah mengambil perubahan baharu selepas bedah siasat terkini melaporkan. Kecurian $100 juta itu pada mulanya diperhatikan pada 24 Jun tetapi selepas analisis teliti, perkembangan baharu telah muncul. Dari Uniswap ke Tornado, jejak wang membawa kepada potensi pelaku.
Ia adalah mereka lagi
Pasukan Harmony mengenal pasti kecurian lebih $100 juta di Horizon Bridge pada 24 Jun. Ia adalah yang terbaru dalam barisan panjang penggodaman kripto mahal sejak kebelakangan ini.
Analisis awal dipamerkan bahawa alamat yang didakwa dibuat 11 urus niaga dari jambatan untuk pelbagai token. Tambahan pula, individu tersebut menghantar token ke dompet yang berbeza untuk menukar ETH pada pertukaran terdesentralisasi Uniswap. Pelaku kemudian menghantar semua ETH kembali ke dompet asal.
Walau bagaimanapun, pakar Elliptic, platform analisis data untuk teknologi blockchain, telah berjaya membongkar Terkini perkembangan selepas platform ranking berfokuskan keselamatan Certik's analisis awal.
Sumber: Elips
Mengikuti jejak wang, Elliptic mendapati bahawa pencuri menggunakan Tornado Cash- pengadun yang biasa digunakan untuk mencuci pegangan digital. Setakat ini, sekitar 35,000 ETH ($39 juta) telah dipindahkan dalam proses yang sedang berjalan.
Tetapi Elliptic menggunakan teknik "demixing" untuk terus mengikuti jejak ke dompet Ethereum baharu. Laporan itu mengesahkan bahawa kaedah ini konsisten dengan Kumpulan Lazarus yang dipercayai telah melakukan serangan Jambatan Ronin. Lazarus didakwa mempunyai hubungan kuat dengan Korea Utara dan telah melakukan kecurian crypto yang menelan belanja lebih $2 bilion.
“Kecurian itu dilakukan dengan menjejaskan kunci kriptografi dompet berbilang tandatangan – mungkin melalui serangan kejuruteraan sosial ke atas ahli pasukan Harmony. Teknik sedemikian telah sering digunakan oleh Kumpulan Lazarus. Kumpulan Lazarus cenderung menumpukan pada sasaran berasaskan APAC, mungkin atas sebab bahasa. Walaupun Harmony berpangkalan di AS, kebanyakannya pasukan teras mempunyai hubungan dengan rantau APAC.”
Pasukan Elliptic juga mengesahkan pada akhir bahawa ia akan terus memantau baki dana yang dicuri.
Sumber: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/