MistTrack, una plataforma de seguimiento y cumplimiento de criptografía, ha publicado actualizaciones sobre su investigación del hackeo del puente Harmony que comprometió $100 millones en junio pasado.
Descubrieron que la infame organización de piratería de Corea del Norte, The Lazarus Group, probablemente esté detrás del robo.
El movimiento de fondos
En un Hilo de Twitter el lunes, MistTrack dijo que Lazarus pasó los fondos robados a través de múltiples intercambios y cadenas de bloques mientras intentaba cubrir sus huellas en la cadena.
Sin embargo, la plataforma descubrió que muchos fondos se transfirieron a intercambios, incluidos Huobi, Binance y OKX. Luego, esos fondos se "convirtieron rápidamente en BTC" antes de retirarlos de los intercambios.
Luego, el BTC se sometió a "varias transferencias de múltiples capas", antes de que algunos de los fondos fueran devueltos a los intercambios. Mientras tanto, otros fueron puentes hacia Avalanche a través de múltiples intercambios entre cadenas para USDT y USDD, monedas estables vinculadas al dólar estadounidense.
Otros fondos se transfirieron a Ethereum y, finalmente, a Tron, donde las direcciones de los destinatarios estaban relacionadas con una "red mixta USDT".
Puentes de cadena de bloques
Un puente permite a los usuarios transferir activos que de otro modo serían nativos de una cadena de bloques (por ejemplo, BTC para Bitcoin; ETH para Ethereum) a otras cadenas. Esto generalmente se logra haciendo que los usuarios bloqueen sus tokens en una dirección especial en la cadena de bloques de origen, mientras que los equivalentes tokenizados se acuñan en igual medida en la otra cadena.
Desafortunadamente, los puentes se han convertido en objetivos populares para los piratas informáticos, siendo testigos de algunos de los delitos más catastróficos en la historia de DeFi. Uno de esos robos fue el Truco del puente de la armonía en sí mismo, en el que se robaron $ 100 millones en ETH en junio.
Meses antes, un investigador independiente llamado "Ape Dev" en Twitter prevenido que Harmony podría perder todos sus fondos si solo dos de las cuatro claves privadas que controlan la billetera del puente se vieran comprometidas, potencialmente por hasta $ 330 millones.
Otros fantásticos trucos del año pasado incluyeron los $ 600 millones + Truco del puente Ronin, que agotó todo el tesoro de Axie Infinity. En este caso, 5 de las 9 claves que controlan el puente se vieron comprometidas, lo que permitió tomar más de 170,000 25 ETH y XNUMX millones de USDC.
Estos fondos también fueron robados por el grupo Lazarus, del cual solo se ha recuperado el 5% de los fondos desde entonces.
El CEO de Circle, Jeremy Allaire, tuiteó recientemente sobre un próximo puente de cadena de bloques para USDC. A diferencia de otros puentes, este no contendrá un gran señuelo al que puedan apuntar los piratas informáticos.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/