کارآگاهان کریپتو وجوه دزدیده شده توسط گروه لازاروس کره شمالی را از طریق دو میکسر و شبکه های مختلف ردیابی کردند تا 350 آدرسی را که امروز در آنجا باقی مانده بود شناسایی کنند.
پلتفرم ردیابی کریپتو MistTrack وجوه ضبط شده در هک پل هارمونی را ردیابی کرد و 350 آدرس مرتبط با این حمله را به صورت عمومی فاش کرد. گمان می رود که گروه لازاروس تحت حمایت دولت کره شمالی پشت این حمله باشد. طبق یک موضوع توییتری که در 23 ژانویه منتشر شد، وجوه از طریق مبادلات مختلف برای فرار از بینندگان منحرف شد.
به گفته MistTrack، در 23 ژوئن 2022، وجوه در یک سری سکه به ارزش حدود 100 میلیون دلار از پل هارمونی به سرقت رفت، سپس به سرعت با بیت کوین (BTC) مبادله شد و به کیف پولی که از آن ابتدا از آن منتقل شده بود، بازگردانده شد. این پل انتقال بین هارمونی و شبکه اتریوم، زنجیره بایننس و بیت کوین را تسهیل می کند. هارمونی یک میلیون دلار برای بازگرداندن وجوه پیشنهاد کرد، اما این پیشنهاد پذیرفته نشد.
در عوض، هکرها که بعداً بهعنوان گروه لازاروس کره شمالی شناخته شدند، 85700 اتر (ETH) را از طریق میکسر Tornado Cash اجرا کردند و آنها را در آدرسهای مختلفی قرار دادند که تا 13 ژانویه در آنجا باقی ماندند، زمانی که به Railgun منتقل شدند. یک سیستم حفظ حریم خصوصی که ناشناس سازی را در اتریوم فراهم می کند. از آنجا به آدرس های تعیین شده منتقل شدند.
به روز رسانی های جدید در هارمونی پل هک
در 23 ژوئن 2022، پل هارمونی قربانی یک حمله ویرانگر شد که منجر به خسارت تقریباً 100 میلیون دلاری شد.
https://t.co/Rlcl8Jj0s2— MistTrack️ (@MistTrack_io) 23 ژانویه 2023
سایر وجوه به زنجیره بلوکی Avalanche (AVAX) منتقل شد، جایی که Tether (USDT) یا Tron با توکن USDD مبادله شد و در نهایت به آدرسهای موجود در شبکههای Ethereum و Tron واریز شد.
مرتبط: “هیچ کس آنها را مسدود نمی کند” – تهدید حملات سایبری کره شمالی افزایش می یابد
پیشرفت هایی در بازیابی وجوه دزدیده شده صورت گرفته است. مدیر عامل Binance Changpeng Zhao (CZ) در 15 ژانویه در توییتر اعلام کرد که 121 BTC پس از شناسایی حضور بایننس در صرافی Huobi بازیابی شده است.
هارمونی برای جبران 65000 کیف پول آسیب دیده در اثر هک، توکن های بومی جدید ONE را پیشنهاد کرد، اما این ایده محبوب نشد و در عوض اعلام کرد طرحی در شهریور برای جبران زیان از خزانه. هارمونی در ماه نوامبر گفتم از پل ضبط شده تا پل جدید LayerZero، هفت سکه را اضافه می کند که در برابر حمله آسیب ناپذیر هستند، بنابراین دارندگان سکه می توانند آنها را از شبکه حذف کنند.
گزارش اضافی توسط تام بلکستون.
نویسنده: Derek Andersen
