Lazarus Group подозревается в качестве виновника взлома моста Harmony Bridge стоимостью 100 миллионов долларов

MistTrack - платформа для отслеживания криптовалют и обеспечения соответствия требованиям - опубликовала обновленную информацию о расследовании взлома моста Harmony, в результате которого в июне прошлого года было скомпрометировано 100 миллионов долларов. 

Они установили, что за кражей, скорее всего, стоит печально известная северокорейская хакерская организация The Lazarus Group. 

Движение средств

В понедельник MistTrack сообщила в Twitter, что Lazarus передал украденные средства через множество бирж и блокчейнов, пытаясь замести следы в сети. 

Тем не менее, платформа обнаружила, что многие средства были переведены на биржи, включая Huobi, Binance и OKX. Затем эти средства "быстро конвертировались в BTC", после чего выводились с бирж. 

Затем BTC подверглись "нескольким многоуровневым переводам", после чего часть средств была возвращена на биржи. Тем временем другие средства были переведены в Avalanche через многочисленные межцепочечные биржи на USDT и USDD - стабильные монеты, привязанные к доллару США. 

Другие средства были переведены в Ethereum, а затем, в конечном итоге, в Tron, где адреса получателей были связаны со "смешанной сетью USDT".

Мосты блокчейна

Мост позволяет пользователям переводить активы, которые в иных случаях являются родными для одной блокчейн-цепочки (например, BTC для Bitcoin; ETH для Ethereum), на другие цепочки. Обычно это достигается за счет того, что пользователи фиксируют свои токены по специальному адресу на исходной блокчейн-цепочке, а эквиваленты токенов чеканятся в равных долях на другой цепочке. 

К сожалению, мосты стали популярными мишенями для хакеров, став свидетелями некоторых из самых катастрофических преступлений в истории DeFi. Одним из таких преступлений стал взлом моста Harmony, в результате которого в июне было похищено ETH на сумму 100 миллионов долларов. 

За несколько месяцев до этого независимый исследователь по имени "Ape Dev" в Twitter предупредил, что Harmony может потерять все свои средства, если будут скомпрометированы только два из четырех закрытых ключей, контролирующих кошелек bridge`s, потенциально на сумму до 330 миллионов долларов. 

Среди других потрясающих взломов прошлого года - взлом моста Ronin на 600 миллионов долларов +, который опустошил всю казну Axie Infinity. В этом случае были взломаны 5 из 9 ключей, контролирующих мост, что позволило получить более 170 000 ETH и 25 миллионов USDC. 

Эти средства также были похищены группой "Лазарь", от которой с тех пор удалось вернуть лишь 5% средств. 

Генеральный директор Circle Джереми Аллейр недавно написал в Твиттере о предстоящем блокчейн-мосте для USDC. В отличие от других мостов, этот не будет содержать большой "медовой точки", на которую могут нацелиться хакеры.