MistTrack——一個加密跟踪和合規平台——發布了其對去年 100 月損失 XNUMX 億美元的 Harmony 橋接黑客攻擊調查的最新消息。
他們發現臭名昭著的朝鮮黑客組織 The Lazarus Group 很可能是這次盜竊的幕後黑手。
資金流動
在 Twitter線程 週一,MistTrack 表示 Lazarus 通過多個交易所和區塊鏈傳遞被盜資金,同時試圖掩蓋他們的鏈上軌道。
然而,該平台發現大量資金被轉移到火幣、幣安、OKX等交易所。 然後,這些資金在從交易所撤出之前“迅速轉換為比特幣”。
接下來,BTC 在部分資金返回交易所之前進行了“多次多層轉移”。 與此同時,其他人通過 USDT 和 USDD(與美元掛鉤的穩定幣)的多個跨鏈交易所成為通向 Avalanche 的橋樑。
其他資金被轉移到以太坊,然後最終轉移到 Tron,接收地址與“USDT 混合網絡”相關。
區塊鏈橋樑
橋允許用戶將原本屬於一個區塊鏈的資產(例如比特幣的 BTC;以太坊的 ETH)轉移到其他鏈。 這通常是通過讓用戶將他們的代幣鎖定在源區塊鏈上的一個特殊地址來實現的,而代幣化的等價物則在另一條鏈上以同樣的方式鑄造。
不幸的是,橋樑已成為黑客的熱門目標,見證了 DeFi 歷史上一些最具災難性的犯罪。 其中一次盜竊是 和諧橋破解 本身,100 月份價值 XNUMX 億美元的 ETH 被盜。
幾個月前,一位名為“Ape Dev”的獨立研究員在推特上 警告 如果控制橋錢包的四個私鑰中只有兩個被洩露,Harmony 可能會失去所有資金,損失可能高達 330 億美元。
去年其他了不起的黑客攻擊包括 600 億美元以上 浪人橋破解,耗盡了整個 Axie Infinity 的金庫。 在這種情況下,控制橋樑的 5 個密鑰中有 9 個被洩露,導致超過 170,000 ETH 和 25 萬美元的 USDC 被盜。
這些資金也被 Lazarus 組織竊取,此後僅從該組織追回了 5% 的資金。
Circle 首席執行官傑里米·阿萊爾 (Jeremy Allaire) 最近在推特上發布了即將推出的 區塊鏈橋 為 USDC。 與其他網橋不同,這個網橋不會包含可被黑客攻擊的大型蜜罐。
來源:https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/