Peretasan Horizon telah mengambil sentuhan baru setelah post-mortem terbaru melaporkan. Pencurian $ 100 juta awalnya diamati pada 24 Juni tetapi setelah analisis yang cermat, perkembangan baru telah muncul. Dari Uniswap hingga Tornado, jejak uang mengarah ke para calon pelaku.
Itu mereka lagi
Tim Harmony mengidentifikasi pencurian lebih dari $100 juta di Horizon Bridge pada 24 Juni. Ini adalah yang terbaru dari garis panjang peretasan crypto yang mahal belakangan ini.
Analisis awal dipamerkan bahwa alamat yang diduga dibuat 11 transaksi dari jembatan untuk berbagai token. Selanjutnya, individu tersebut mengirim token ke dompet yang berbeda untuk ditukar dengan ETH pada pertukaran desentralisasi Uniswap. Pelaku kemudian mengirimkan semua ETH tersebut kembali ke dompet aslinya.
Namun, para ahli Elliptic, platform analitik data untuk teknologi blockchain, telah berhasil mengungkap Terbaru perkembangan setelah platform peringkat yang berfokus pada keamanan Certik analisis awal.
Sumber: Elliptic
Mengikuti jejak uang, Elliptic menemukan bahwa pencuri menggunakan Tornado Cash- mixer yang biasa digunakan untuk mencuci kepemilikan digital. Sejauh ini, sekitar 35,000 ETH ($39 juta) telah ditransfer dalam proses yang sedang berlangsung.
Tetapi Elliptic menggunakan teknik "demixing" untuk lebih mengikuti jejak ke dompet Ethereum baru. Laporan tersebut menegaskan bahwa metode ini konsisten dengan Grup Lazarus yang diyakini telah melakukan serangan Jembatan Ronin. Lazarus diklaim memiliki hubungan kuat dengan Korea Utara dan telah melakukan pencurian kripto yang menelan biaya lebih dari $2 miliar.
“Pencurian itu dilakukan dengan mengkompromikan kunci kriptografi dompet multi-tanda tangan – kemungkinan melalui serangan rekayasa sosial terhadap anggota tim Harmony. Teknik seperti itu memiliki sering digunakan oleh Grup Lazarus. Lazarus Group cenderung berfokus pada target berbasis APAC, mungkin karena alasan bahasa. Meskipun Harmony berbasis di AS, banyak dari Tim inti memiliki tautan ke wilayah APAC.”
Tim Elliptic juga menegaskan menjelang akhir akan terus memantau sisa dana yang dicuri.
Sumber: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/