Der Horizon-Hack hat nach der letzten Obduktion eine neue Wendung genommen berichten. Der Diebstahl in Höhe von 100 Millionen US-Dollar wurde erstmals am 24. Juni beobachtet, doch nach sorgfältiger Analyse sind neue Entwicklungen zutage getreten. Von Uniswap bis Tornado führte die Geldspur zu den potenziellen Tätern.
Sie sind es wieder
Das Harmony-Team stellte am 100. Juni einen Diebstahl von über 24 Millionen US-Dollar auf der Horizon Bridge fest. Es ist der jüngste in einer langen Reihe teurer Krypto-Hacks der letzten Zeit.
Voruntersuchung präsentiert dass die angebliche Adresse vom 11 Transaktionen von der Brücke für verschiedene Token. Darüber hinaus schickte die Person Token an eine andere Wallet, um sie an der dezentralen Börse Uniswap gegen ETH einzutauschen. Anschließend schickte der Täter die gesamte ETH an die ursprüngliche Wallet zurück.
Den Experten von Elliptic, einer Datenanalyseplattform für Blockchain-Technologie, ist es jedoch gelungen, das Problem aufzudecken neueste Entwicklungen nach einer sicherheitsorientierten Ranking-Plattform Certiks Voruntersuchung.
Quelle: Elliptisch
Elliptic folgte der Geldspur und entdeckte, dass der Dieb Tornado Cash verwendete – einen häufig verwendeten Mixer zum Waschen digitaler Bestände. Bisher wurden im laufenden Prozess rund 35,000 ETH (39 Millionen US-Dollar) transferiert.
Aber Elliptic nutzte seine „Demixing“-Techniken, um den Weg zu neuen Ethereum-Wallets weiter zu verfolgen. Der Bericht bestätigt, dass diese Methoden mit der Lazarus-Gruppe übereinstimmen, von der angenommen wird, dass sie den Angriff auf die Ronin-Brücke durchgeführt hat. Lazarus soll starke Verbindungen zu Nordkorea haben und Kryptodiebstähle im Wert von über 2 Milliarden US-Dollar begangen haben.
„Der Diebstahl wurde durch die Kompromittierung der kryptografischen Schlüssel eines Multi-Signatur-Wallets verübt – wahrscheinlich durch einen Social-Engineering-Angriff auf Harmony-Teammitglieder. Solche Techniken haben von der Lazarus-Gruppe häufig verwendet. Die Lazarus Group konzentriert sich in der Regel auf APAC-basierte Ziele, möglicherweise aus sprachlichen Gründen. Obwohl Harmony seinen Sitz in den USA hat, sind viele davon Kernteam haben Verbindungen zur APAC-Region.“
Das Elliptic-Team bestätigte gegen Ende auch, dass es den Rest der gestohlenen Gelder weiterhin überwachen wird.
Quelle: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/