Le hack Horizon a pris une nouvelle tournure après le dernier post-mortem rapport. Le vol de 100 millions de dollars a été initialement observé le 24 juin, mais après une analyse minutieuse, de nouveaux développements sont apparus. D'Uniswap à Tornado, la piste de l'argent a conduit aux auteurs potentiels.
C'est encore eux
L'équipe Harmony a identifié un vol de plus de 100 millions de dollars sur le pont Horizon le 24 juin. C'est le dernier d'une longue liste de hacks cryptographiques coûteux ces derniers temps.
Analyse préliminaire présenté que l'adresse alléguée a fait 11 transactions du pont pour divers jetons. De plus, l'individu a envoyé des jetons à un autre portefeuille pour les échanger contre des ETH sur l'échange décentralisé Uniswap. L'agresseur a ensuite renvoyé tous les ETH dans le portefeuille d'origine.
Cependant, les experts d'Elliptic, une plate-forme d'analyse de données pour la technologie blockchain, ont réussi à découvrir le Nouveautés développements après une plateforme de classement axée sur la sécurité Certik's analyse préliminaire.
Source: Elliptique
En suivant la piste de l'argent, Elliptic a découvert que le voleur utilisait Tornado Cash, un mélangeur couramment utilisé pour blanchir les avoirs numériques. Jusqu'à présent, environ 35,000 39 ETH (XNUMX millions de dollars) ont été transférés dans le cadre du processus en cours.
Mais Elliptic a utilisé ses techniques de "démixage" pour suivre davantage la piste vers de nouveaux portefeuilles Ethereum. Le rapport confirme que ces méthodes sont compatibles avec le groupe Lazarus qui aurait mené l'attaque du pont Ronin. Lazarus aurait des liens étroits avec la Corée du Nord et aurait perpétré des vols de crypto qui ont coûté plus de 2 milliards de dollars.
"Le vol a été perpétré en compromettant les clés cryptographiques d'un portefeuille multi-signatures - probablement par le biais d'une attaque d'ingénierie sociale contre les membres de l'équipe Harmony. De telles techniques ont fréquemment utilisé par le groupe Lazarus. Le groupe Lazarus a tendance à se concentrer sur les cibles basées sur l'APAC, peut-être pour des raisons linguistiques. Bien qu'Harmony soit basé aux États-Unis, de nombreux équipe de base ont des liens avec la région APAC.
L'équipe Elliptic a également confirmé vers la fin qu'elle continuerait à surveiller le reste des fonds volés.
Source : https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/