ردیابهای رمزنگاری آثاری از وجوه سرقت شده از پل هارمونی در ماه ژوئن را پیدا میکنند
کارآگاهان رمزارز وجوه دزدیده شده توسط گروه لازاروس کره شمالی را از طریق دو میکسر و شبکه های مختلف ردیابی کردند و ۳۵۰ آدرس را شناسایی کردند که در حال حاضر وجوه در آنجا باقی مانده است.
پلتفرم ردیابی رمز ارز MistTrack وجوه دزدیده شده در هک پل هارمونی را ردیابی کرد و ۳۵۰ آدرس مرتبط با این حمله را فاش کرد. گمان می رود که گروه لازاروس تحت حمایت کره شمالی پشت این هک باشد. بر اساس یک موضوع توییتری که در ۲۳ ژانویه منتشر شد، وجوه از طریق صرافیهای مختلف برای فرار از تعقیبکنندگان منتقل شده است.
طبق MistTrack، وجوه در تعدادی توکن به ارزش تقریبی ۱۰۰ میلیون دلار در ۲۳ ژوئن ۲۰۲۲ از پل هارمونی به سرقت رفت، بلافاصله با بیت کوین (BTC) مبادله شد و به کیف پول مقصد اصلی یعنی مزرعه برنج برگشت. این پل انتقال بین هارمونی و شبکه اتریوم، زنجیره بایننس و بیت کوین را تسهیل می کند. هارمونی یک میلیون دلار برای بازگرداندن وجوه پیشنهاد کرد، اما این پیشنهاد رد شد.
در عوض، هکرها که بعداً به عنوان گروه لازاروس کره شمالی شناخته شدند، ۸۵۷۰۰ اتر (ETH) را از طریق Tornado Cash Mixer اجرا کردند، آن را به چندین آدرس واریز کردند، تا ۱۳ ژانویه در آنجا ماندند و آن را به Railgun منتقل کردند. یک سیستم حفظ حریم خصوصی در اتریوم که ناشناس سازی را فراهم می کند. از آنجا به آدرس مشخص شده ارسال شدند.
آپدیت هک پل هارمونی
در ۲۳ ژوئن ۲۰۲۲، پل هارمونی قربانی یک حمله ویرانگر شد که منجر به خسارت نزدیک به ۱۰۰ میلیون دلار شد.
https://t.co/Rlcl8Jj0s2—MistTrack️ (@MistTrack_io) ۲۳ ژانویه ۲۰۲۳
سایر وجوه به زنجیره بلوکی Avalanche (AVAX) منتقل شد، جایی که با تتر (USDT) یا توکنهای USDD Tron مبادله شد و در نهایت به آدرسهای شبکه اتریوم و ترون سپرده شد.
مرتبط: “هیچ کس آنها را مهار نمی کند” – تهدید حملات سایبری کره شمالی افزایش می یابد
پیشرفت هایی در بازیابی وجوه مسروقه صورت گرفته است. مدیر عامل Binance Changpeng Zhao (CZ) در ۱۵ ژانویه در توییتر اعلام کرد که ۱۲۱ BTC از صرافی Huobi پس از شناسایی وجود بایننس خارج شده است.
هارمونی پیشنهاد ایجاد یک توکن بومی ONE را برای بازپرداخت برخی از ۶۵۰۰۰ کیف پول از دست رفته در هک کرد، اما این ایده محبوبیت نداشت و جایگزین شد اعلام کرد سپتامبر قصد دارد زیان های خزانه داری را پوشش دهد. نوامبر، هارمونی گفت از پل در معرض خطر، ما هفت سکه بدون هک را به پل جدید LayerZero اضافه کرده بودیم که به صاحبان سکه اجازه می داد سکه های خود را از شبکه خارج کنند.
گزارش اضافی توسط تام بلکستون.
نویسنده: Derek Andersen