لقد اتخذ اختراق Horizon منعطفًا جديدًا بعد آخر تشريح بعد الوفاة تقرير. لوحظت سرقة 100 مليون دولار في البداية في 24 يونيو ولكن بعد تحليل دقيق ، ظهرت تطورات جديدة. من Uniswap إلى Tornado ، أدى مسار المال إلى الجناة المحتملين.
إنها لهم مرة أخرى
حدد فريق هارموني سرقة أكثر من 100 مليون دولار على جسر هورايزون في 24 يونيو. إنها الأحدث في سلسلة طويلة من الاختراقات باهظة الثمن للعملات المشفرة في الآونة الأخيرة.
تحليل أولي عرضت أن العنوان المزعوم جعل 11 مُعاملات شراء مُتعددة من الجسر لرموز مختلفة. علاوة على ذلك ، أرسل الفرد الرموز المميزة إلى محفظة مختلفة لمبادلة ETH على منصة Uniswap اللامركزية. ثم أرسل الجاني كل ETH إلى المحفظة الأصلية.
ومع ذلك ، تمكن خبراء Elliptic ، وهي منصة لتحليل البيانات لتقنية blockchain ، من الكشف عن آخر التطورات بعد منصة تصنيف تركز على الأمان سيرتيك تحليل أولي.
المصدر: الاهليلجيه
بعد تتبع الأموال ، اكتشف Elliptic أن اللص استخدم Tornado Cash - وهو خلاط شائع الاستخدام لغسل المقتنيات الرقمية. حتى الآن ، تم تحويل حوالي 35,000 ETH (39 مليون دولار) في العملية الجارية.
لكن Elliptic استخدمت تقنياتها "demixing" لمتابعة مسار محافظ Ethereum الجديدة. يؤكد التقرير أن هذه الأساليب تتفق مع مجموعة لازاروس التي يعتقد أنها نفذت هجوم جسر رونين. يُزعم أن لازاروس له صلات قوية بكوريا الشمالية وارتكب سرقات تشفير تكلفت أكثر من ملياري دولار.
"تم ارتكاب السرقة من خلال اختراق مفاتيح التشفير لمحفظة متعددة التوقيعات - على الأرجح من خلال هجوم الهندسة الاجتماعية على أعضاء فريق Harmony. هذه التقنيات لها كثيرا ما تستخدم من قبل مجموعة Lazarus. تميل مجموعة Lazarus Group إلى التركيز على الأهداف المستندة إلى APAC ، ربما لأسباب لغوية. على الرغم من أن Harmony يقع مقره في الولايات المتحدة ، إلا أن العديد من الفريق الأساسي روابط لمنطقة آسيا والمحيط الهادئ. "
كما أكد فريق Elliptic قرب النهاية أنه سيواصل مراقبة بقية الأموال المسروقة.
المصدر: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/