在最新的事後分析之後,Horizon 黑客出現了新的變化 report。 這起價值 100 億美元的竊盜案最初是在 24 月 XNUMX 日發現的,但經過仔細分析,出現了新的進展。 從 Uniswap 到 Tornado,資金線索指向了潛在的肇事者。
又是他們
Harmony 團隊在 100 月 24 日發現地平線大橋發生了價值超過 XNUMX 億美元的竊盜案。 這是近年來一系列昂貴的加密貨幣駭客攻擊中的最新一起。
初步分析 展出 所稱地址使 11 交易 從橋上取得各種代幣。 此外,該個人將代幣發送到另一個錢包,以在 Uniswap 去中心化交易所兌換 ETH。 然後,犯罪者將所有 ETH 發送回原來的錢包。
然而,區塊鏈技術數據分析平台 Elliptic 的專家們成功地發現了這個問題。 最新 以安全為中心的排名平台之後的發展 塞蒂克的 初步分析。
追蹤資金軌跡後,Elliptic 發現竊賊使用了 Tornado Cash——一種常用的混合器來洗錢數位資產。 到目前為止,大約 35,000 ETH(39 萬美元)已經在正在進行的過程中轉移。
但 Elliptic 使用其「分層」技術進一步追蹤新以太坊錢包的痕跡。 報告證實,這些方法與據信實施了Ronin Bridge攻擊的Lazarus組織一致。 據稱,Lazarus 與北韓有密切聯繫,並實施了價值超過 2 億美元的加密貨幣盜竊活動。
「這起竊盜案是透過破壞多重簽章錢包的加密金鑰來實施的——很可能是透過對 Harmony 團隊成員的社會工程攻擊。 此類技術有 Lazarus Group 經常使用。 也許是出於語言原因,Lazarus Group 傾向於關注亞太地區的目標。 儘管 Harmony 總部位於美國,但許多 核心團隊 與亞太地區有聯繫。”
Elliptic 團隊最後也確認,將繼續監控其餘被竊資金。
來源:https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/