MistTrack - یک پلتفرم ردیابی و انطباق ارزهای دیجیتال - به روز رسانی هایی را در مورد تحقیقات خود در مورد هک پل هارمونی منتشر کرده است که در ژوئن گذشته 100 میلیون دلار به خطر انداخت.
آنها دریافتند که سازمان بدنام هک کره شمالی، The Lazarus Group، احتمالاً پشت این سرقت است.
حرکت وجوه
در یک موضوع توییتر روز دوشنبه، MistTrack گفت که لازاروس وجوه دزدیده شده را از طریق صرافیها و بلاک چینهای متعدد در حالی که تلاش میکرد تا مسیرهای زنجیرهای آنها را پوشش دهد، منتقل کرد.
با این وجود، این پلتفرم متوجه شد که بسیاری از وجوه به صرافی هایی از جمله Huobi، Binance و OKX منتقل شده است. سپس آن وجوه قبل از برداشته شدن از صرافی ها به سرعت به BTC تبدیل شدند.
سپس، قبل از اینکه برخی از وجوه به مبادلات بازگردانده شود، BTC تحت «چندین انتقال چند لایه» قرار گرفت. در همین حال، سایرین از طریق صرافیهای متقابل زنجیرهای متعدد برای USDT و USDD پلهایی به سمت Avalanche بودند – استیبل کوینهایی که به دلار آمریکا متصل شده بودند.
سایر وجوه به اتریوم و سپس در نهایت به Tron منتقل شد، جایی که آدرسهای گیرنده مربوط به «شبکه مختلط USDT» بود.
پل های بلاک چین
یک پل به کاربران اجازه می دهد تا دارایی هایی را که در غیر این صورت بومی یک بلاک چین هستند (مثلا BTC برای بیت کوین، ETH برای اتریوم) به زنجیره های دیگر منتقل کنند. این معمولاً با قفل کردن توکنهای کاربران در یک آدرس خاص در بلاکچین مبدا انجام میشود، در حالی که معادلهای توکنشده بهاندازه یکسان در زنجیرهی دیگر ضرب میشوند.
متأسفانه، پل ها به اهداف محبوبی برای هکرها تبدیل شده اند و شاهد برخی از فاجعه بارترین جنایات در تاریخ DeFi هستند. یکی از این سرقت ها بود هک پل هارمونی خود، که در ماه ژوئن شاهد سرقت 100 میلیون دلاری ETH بود.
ماه ها قبل، یک محقق مستقل به نام "Ape Dev" در توییتر هشدار داد اگر فقط دو کلید از چهار کلید خصوصی کنترل کیف پول پل به خطر بیفتد، هارمونی میتواند تمام سرمایهاش را از دست بدهد، به طور بالقوه تا سقف 330 میلیون دلار.
دیگر هک های فوق العاده سال گذشته شامل 600 میلیون دلار + بود هک پل رونین، که کل خزانه Axie Infinity را تخلیه کرد. در این مثال، 5 کلید از 9 کلید کنترل کننده پل در معرض خطر قرار گرفت، که اجازه میدهد بیش از 170,000 ETH و 25 میلیون USDC گرفته شود.
این وجوه نیز توسط گروه لازاروس به سرقت رفته است که از آن زمان تنها 5 درصد از وجوه آن بازیابی شده است.
Jeremy Allaire، مدیر عامل Circle اخیراً در توییتی درباره یک رویداد آینده صحبت کرد پل بلاک چین برای USDC. برخلاف پل های دیگر، این پل حاوی یک هانی پات بزرگ قابل هدف توسط هکرها نخواهد بود.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/