MistTrack——一个加密跟踪和合规平台——发布了其对去年 100 月损失 XNUMX 亿美元的 Harmony 桥接黑客攻击调查的最新消息。
他们发现臭名昭著的朝鲜黑客组织 The Lazarus Group 很可能是这次盗窃的幕后黑手。
资金流动
在一个 Twitter线程 周一,MistTrack 表示 Lazarus 通过多个交易所和区块链传递被盗资金,同时试图掩盖他们的链上轨道。
然而,该平台发现大量资金被转移到火币、币安、OKX等交易所。 然后,这些资金在从交易所撤出之前“迅速转换为比特币”。
接下来,BTC 在部分资金返回交易所之前进行了“多次多层转移”。 与此同时,其他人通过 USDT 和 USDD(与美元挂钩的稳定币)的多个跨链交易所成为通向 Avalanche 的桥梁。
其他资金被转移到以太坊,然后最终转移到 Tron,接收地址与“USDT 混合网络”相关。
区块链桥梁
桥允许用户将原本属于一个区块链的资产(例如比特币的 BTC;以太坊的 ETH)转移到其他链。 这通常是通过让用户将他们的代币锁定在源区块链上的一个特殊地址来实现的,而代币化的等价物则在另一条链上以同样的方式铸造。
不幸的是,桥梁已成为黑客的热门目标,见证了 DeFi 历史上一些最具灾难性的犯罪。 其中一次盗窃是 和谐桥破解 本身,100 月份价值 XNUMX 亿美元的 ETH 被盗。
几个月前,一位名为“Ape Dev”的独立研究员在推特上 警告 如果控制桥钱包的四个私钥中只有两个被泄露,Harmony 可能会失去所有资金,损失可能高达 330 亿美元。
去年其他了不起的黑客攻击包括 600 亿美元以上 浪人桥破解,耗尽了整个 Axie Infinity 的金库。 在这种情况下,控制桥梁的 5 个密钥中有 9 个被泄露,导致超过 170,000 ETH 和 25 万美元的 USDC 被盗。
这些资金也被 Lazarus 组织窃取,此后仅从该组织追回了 5% 的资金。
Circle 首席执行官杰里米·阿莱尔 (Jeremy Allaire) 最近在推特上发布了即将推出的 区块链桥 对于美元。 与其他网桥不同,这个网桥不会包含可被黑客攻击的大型蜜罐。
来源:https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/