هک Horizon پس از آخرین پس از مرگ، پیچیدگی جدیدی به خود گرفته است گزارش. سرقت 100 میلیون دلاری ابتدا در 24 ژوئن مشاهده شد اما پس از تجزیه و تحلیل دقیق، تحولات جدیدی ظاهر شد. از Uniswap تا Tornado، رد پول به عاملان احتمالی منتهی شد.
دوباره آنها هستند
تیم هارمونی یک سرقت بیش از 100 میلیون دلاری را در پل Horizon در 24 ژوئن شناسایی کرد. این جدیدترین مورد در صف طولانی هک های ارزهای دیجیتال گران قیمت در چند وقت اخیر است.
تجزیه و تحلیل اولیه نمایش داده شده که آدرس ادعا شده 11 شده است معاملات از پل برای نشانه های مختلف. علاوه بر این، فرد توکنهایی را به کیف پول دیگری فرستاد تا در صرافی غیرمتمرکز Uniswap با ETH مبادله شود. سپس مجرم تمام ETH را به کیف پول اصلی بازگرداند.
با این حال، کارشناسان Elliptic، یک پلت فرم تجزیه و تحلیل داده برای فناوری بلاک چین، موفق به کشف آخرین تحولات پس از یک پلت فرم رتبه بندی متمرکز بر امنیت سرتیک تجزیه و تحلیل اولیه
پس از ردیابی پول، Elliptic متوجه شد که دزد از Tornado Cash استفاده میکند - میکسر متداول برای شستن داراییهای دیجیتال. تا کنون، حدود 35,000 ETH (39 میلیون دلار) در روند جاری انتقال یافته است.
اما Elliptic از تکنیکهای «Demixing» خود برای ادامه مسیر به سمت کیف پولهای جدید اتریوم استفاده کرد. این گزارش تأیید میکند که این روشها با گروه لازاروس که گمان میرود حمله به پل رونین را انجام داده است، مطابقت دارد. ادعا می شود که لازاروس پیوندهای قوی با کره شمالی دارد و سرقت های رمزنگاری را انجام داده است که بیش از 2 میلیارد دلار هزینه داشته است.
این سرقت با به خطر انداختن کلیدهای رمزنگاری یک کیف پول چند امضایی - احتمالاً از طریق یک حمله مهندسی اجتماعی به اعضای تیم هارمونی - انجام شد. چنین تکنیک هایی دارند اغلب توسط گروه لازاروس استفاده می شود. گروه Lazarus تمایل دارد تا بر اهداف مبتنی بر APAC تمرکز کند، شاید به دلایل زبانی. اگرچه هارمونی در ایالات متحده مستقر است، بسیاری از تیم اصلی به منطقه APAC پیوند دارند."
تیم Elliptic همچنین تا پایان تایید کرد که به نظارت بر بقیه وجوه دزدیده شده ادامه خواهد داد.
منبع: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/