Horizonハックは、最新の事後分析の後に新たなひねりを加えました レポート。 100億ドルの盗難は、最初は24月XNUMX日に観察されましたが、注意深い分析の結果、新たな展開が見られました。 ユニスワップからトルネードまで、マネートレイルは潜在的な実行者につながりました。
再び彼らです
ハーモニーチームは、100月24日にホライゾンブリッジでXNUMX億ドルを超える盗難を特定しました。 これは、最近の高価な暗号ハックの長い列の中で最新のものです。
予備分析 ショーケース 申し立てられた住所が11になった 取引 さまざまなトークンのブリッジから。 さらに、個人はトークンを別のウォレットに送信して、ユニスワップ分散型取引所でETHと交換しました。 その後、実行者はすべてのETHを元のウォレットに送り返しました。
しかし、ブロックチェーン技術のデータ分析プラットフォームであるEllipticの専門家は、 最新の セキュリティに焦点を当てたランキングプラットフォーム後の開発 Certikの 予備分析。
出典:楕円
マネートレイルに続いて、Ellipticは、泥棒がデジタル保有物を洗濯するために一般的に使用されるミキサーであるトルネードキャッシュを使用していることを発見しました。 これまでのところ、進行中のプロセスで約35,000 ETH(39万ドル)が送金されています。
しかし、Ellipticはその「デミキシング」技術を使用して、新しいイーサリアムウォレットへの道をさらにたどりました。 レポートは、これらの方法がRoninBridge攻撃を実行したと考えられているLazarusGroupと一致していることを確認しています。 ラザロは北朝鮮との強いつながりがあると主張されており、2億ドル以上の費用がかかる暗号通貨の盗難を犯しています。
「盗難は、マルチ署名ウォレットの暗号化キーを危険にさらすことによって実行されました。おそらく、ハーモニーチームメンバーに対するソーシャルエンジニアリング攻撃によるものです。 そのような技術は持っています LazarusGroupによって頻繁に使用されています。 Lazarus Groupは、おそらく言語上の理由から、APACベースのターゲットに焦点を合わせる傾向があります。 ハーモニーは米国を拠点としていますが、 コアチーム APAC地域へのリンクがあります。」
エリプティックチームはまた、盗まれた資金の残りを監視し続けることを最後に確認しました。
出典:https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/