Horizon 해킹은 최신 사후 분석 이후 새로운 방향으로 전환되었습니다. 신고. 100억 달러 규모의 절도 사건은 24월 XNUMX일에 처음 목격되었지만 주의 깊은 분석 끝에 새로운 전개가 나타났습니다. Uniswap에서 Tornado까지 자금 추적은 잠재적인 가해자로 이어졌습니다.
또 그 사람들이네
Harmony 팀은 100월 24일 Horizon Bridge에서 XNUMX억 달러가 넘는 도난 사건을 확인했습니다. 최근에 발생한 값비싼 암호화폐 해킹의 최신작입니다.
예비 분석 전시 주장된 주소는 11 업무 다양한 토큰을 위해 다리에서. 또한 해당 개인은 Uniswap 분산형 거래소에서 ETH로 교환하기 위해 토큰을 다른 지갑으로 보냈습니다. 그런 다음 가해자는 모든 ETH를 원래 지갑으로 다시 보냈습니다.
그러나 블록체인 기술을 위한 데이터 분석 플랫폼인 Elliptic의 전문가들은 다음과 같은 사실을 밝혀냈습니다. 최근 보안에 초점을 맞춘 순위 플랫폼 이후의 발전 서틱스 예비 분석.
출처 : 타원
자금 추적을 통해 Elliptic은 도둑이 디지털 자산을 세탁하기 위해 일반적으로 사용되는 Tornado Cash를 사용했다는 사실을 발견했습니다. 지금까지 진행 중인 프로세스에서 약 35,000 ETH(39만 달러)가 이체되었습니다.
그러나 Elliptic은 새로운 Ethereum 지갑의 흔적을 더 추적하기 위해 "디믹싱" 기술을 사용했습니다. 보고서는 이러한 방식이 로닌 브릿지 공격을 감행한 것으로 추정되는 라자루스 그룹(Lazarus Group)과 일치함을 확인했다. 라자루스는 북한과 강력한 연관이 있다고 주장되며 2억 달러가 넘는 비용이 드는 암호화폐 절도를 저질렀습니다.
“도난은 다중 서명 지갑의 암호화 키를 손상시켜 저질러졌습니다. 아마도 Harmony 팀 구성원에 대한 사회 공학 공격을 통해 발생한 것 같습니다. 그러한 기술에는 Lazarus Group에서 자주 사용함. Lazarus Group은 아마도 언어상의 이유로 APAC 기반 타겟에 초점을 맞추는 경향이 있습니다. Harmony는 미국에 본사를 두고 있지만, 핵심 팀 APAC 지역과의 링크가 있습니다.”
Elliptic 팀은 또한 도난당한 나머지 자금을 계속 모니터링할 것이라고 끝까지 확인했습니다.
출처: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/