在最新的事後分析之後,Horizon 黑客出現了新的變化 report。 這起價值 100 億美元的竊盜案最初是在 24 月 XNUMX 日發現的,但經過仔細分析,出現了新的進展。 從 Uniswap 到 Tornado,資金線索指向了潛在的肇事者。
又是他們
Harmony 團隊在 100 月 24 日發現地平線大橋發生了價值超過 XNUMX 億美元的竊盜案。 這是近年來一系列昂貴的加密貨幣駭客攻擊中的最新一起。
初步分析 展出 所稱地址使 11 交易 從橋上取得各種代幣。 此外,該個人將代幣發送到另一個錢包,以在 Uniswap 去中心化交易所兌換 ETH。 然後,犯罪者將所有 ETH 發送回原來的錢包。
然而,區塊鏈技術數據分析平台 Elliptic 的專家們成功地發現了這個問題。 最新 以安全為中心的排名平台之後的發展 塞蒂克的 初步分析。
資料來源:橢圓形
追蹤資金軌跡後,Elliptic 發現竊賊使用了 Tornado Cash——一種常用的混合器來洗錢數位資產。 到目前為止,大約 35,000 ETH(39 萬美元)已經在正在進行的過程中轉移。
但 Elliptic 使用其「分層」技術進一步追蹤新以太坊錢包的痕跡。 報告證實,這些方法與據信實施了Ronin Bridge攻擊的Lazarus組織一致。 據稱,Lazarus 與北韓有密切聯繫,並實施了價值超過 2 億美元的加密貨幣盜竊活動。
「這起竊盜案是透過破壞多重簽章錢包的加密金鑰來實施的——很可能是透過對 Harmony 團隊成員的社會工程攻擊。 此類技術有 Lazarus Group 經常使用。 也許是出於語言原因,Lazarus Group 傾向於關注亞太地區的目標。 儘管 Harmony 總部位於美國,但許多 核心團隊 與亞太地區有聯繫。”
Elliptic 團隊最後也確認,將繼續監控其餘被竊資金。
來源:https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/