暗号追跡およびコンプライアンス プラットフォームである MistTrack は、昨年 100 月に XNUMX 億ドルが侵害された Harmony ブリッジのハッキングの調査に関する最新情報を公開しました。
彼らは、悪名高い北朝鮮のハッキング組織、The Lazarus Group が盗難の背後にいる可能性が高いことを発見しました。
資金の移動
で Twitterのスレッド 月曜日、MistTrack は、Lazarus が盗んだ資金を複数の取引所とブロックチェーンに渡し、チェーン上の追跡を隠蔽しようとしたと述べました。
それにもかかわらず、プラットフォームは、多くの資金が Huobi、Binance、OKX などの取引所に送金されたことを発見しました。 これらの資金は、取引所から引き出される前に「すぐに BTC に変換」されました。
次に、ビットコインは「数回の多層送金」を経て、一部の資金が取引所に返還されました。 一方、他のものは、USDT と USDD (米ドルにペッグされたステーブルコイン) の複数のクロスチェーン取引所を通じて Avalanche への架け橋でした。
他の資金はイーサリアムに転送され、最終的にトロンに転送され、そこで受信者のアドレスは「USDT 混合ネットワーク」に関連付けられました。
ブロックチェーンブリッジ
ブリッジを使用すると、ユーザーは XNUMX つのブロックチェーンに固有の資産 (例: ビットコインの場合は BTC、イーサリアムの場合は ETH) を他のチェーンに転送できます。 これは通常、ソースブロックチェーンの特別なアドレスでユーザーにトークンをロックさせることで達成されますが、トークン化された同等物は他のチェーンで同等の方法で作成されます。
残念なことに、ブリッジはハッカーの格好の標的となっており、DeFi の歴史の中で最も壊滅的な犯罪のいくつかを目撃しています。 そのような盗難の XNUMX つは、 ハーモニーブリッジハック 100 月に XNUMX 億ドル相当の ETH が盗まれました。
数か月前、「Ape Dev」という名前の独立した研究者が Twitter で 警告 ブリッジのウォレットを制御する 330 つの秘密鍵のうち XNUMX つだけが侵害された場合、Harmony はすべての資金を失う可能性があり、最大で XNUMX 億 XNUMX 万ドルになる可能性があります。
昨年のその他の素晴らしいハッキングには、600 億ドル以上の Roninブリッジハック、これにより、Axie Infinityの宝庫全体が流出しました。 この例では、ブリッジを制御する 5 つのキーのうち 9 つが侵害され、170,000 ETH と 25 万 USDC を盗むことができました。
これらの資金は Lazarus グループによっても盗まれ、それ以来、資金の 5% しか回収されていません。
Circle の CEO、Jeremy Allaire は最近、今後の予定についてツイートしました。 ブロックチェーンブリッジ USDCの場合。 他のブリッジとは異なり、このブリッジにはハッカーの標的となる大きなハニーポットが含まれていません。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/