MistTrack - platform penjejakan dan pematuhan crypto - telah menerbitkan kemas kini mengenai penyiasatannya terhadap penggodaman jambatan Harmony yang menjejaskan $100 juta pada Jun lalu.
Mereka mendapati bahawa organisasi penggodaman Korea Utara yang terkenal, The Lazarus Group, berkemungkinan berada di belakang kecurian itu.
Pergerakan Dana
Dalam pakej Twitter thread pada hari Isnin, MistTrack berkata Lazarus meluluskan dana yang dicuri melalui berbilang bursa dan rantaian blok semasa cuba menutup laluan dalam rantaian mereka.
Namun begitu, platform tersebut mendapati bahawa banyak dana telah dipindahkan ke bursa termasuk Huobi, Binance, dan OKX. Dana tersebut kemudiannya "ditukarkan dengan cepat kepada BTC" sebelum ditarik balik daripada bursa.
Seterusnya, BTC menjalani "beberapa pemindahan berbilang lapisan," sebelum beberapa dana dikembalikan ke bursa. Sementara itu, yang lain adalah jambatan ke Avalanche melalui pelbagai pertukaran rantaian silang untuk USDT dan USDD – stablecoin yang ditambat kepada dolar AS.
Dana lain dipindahkan ke Ethereum, dan kemudian ke Tron, di mana alamat penerima berkaitan dengan "rangkaian campuran USDT."
Jambatan Blockchain
Jambatan membolehkan pengguna memindahkan aset yang sebaliknya berasal dari satu blok (cth. BTC untuk Bitcoin; ETH untuk Ethereum) ke rantaian lain. Ini biasanya dicapai dengan meminta pengguna mengunci token mereka pada alamat khas pada rantaian sumber, manakala setara token dicetak dalam ukuran yang sama pada rantaian yang lain.
Malangnya, jambatan telah menjadi sasaran popular untuk penggodam, menjadi saksi kepada beberapa jenayah yang paling dahsyat dalam sejarah DeFi. Satu kecurian itu ialah hack jambatan harmoni sendiri, yang menyaksikan ETH bernilai $100 juta dicuri pada bulan Jun.
Beberapa bulan sebelumnya, seorang penyelidik bebas bernama "Ape Dev" di Twitter memberi amaran bahawa Harmony boleh kehilangan semua dananya jika hanya dua daripada empat kunci peribadi yang mengawal dompet jambatan itu terjejas, berpotensi sehingga $330 juta.
Penggodaman hebat lain tahun lepas termasuk $600 juta + godam jambatan Ronin, yang menghabiskan keseluruhan perbendaharaan Axie Infinity. Dalam keadaan ini, 5 daripada 9 kunci yang mengawal jambatan telah terjejas, membolehkan lebih 170,000 ETH dan 25 juta USDC diambil.
Dana ini juga telah dicuri oleh kumpulan Lazarus, yang daripadanya hanya 5% daripada dana telah diperolehi sejak itu.
Ketua Pegawai Eksekutif Circle Jeremy Allaire baru-baru ini menulis tweet tentang yang akan datang jambatan blockchain untuk USDC. Tidak seperti jambatan lain, jambatan ini tidak akan mengandungi honeypot besar yang boleh disasarkan oleh penggodam.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/