MistTrack – platform pelacakan dan kepatuhan crypto – telah menerbitkan pembaruan tentang penyelidikannya tentang peretasan jembatan Harmony yang membahayakan $ 100 juta Juni lalu.
Mereka menemukan bahwa organisasi peretasan Korea Utara yang terkenal, The Lazarus Group, kemungkinan berada di balik pencurian tersebut.
Pergerakan Dana
Di sebuah Untaian Twitter pada hari Senin, MistTrack mengatakan Lazarus meneruskan dana yang dicuri melalui beberapa bursa dan blockchain saat mencoba untuk menutupi jalur on-chain mereka.
Namun demikian, platform tersebut menemukan bahwa banyak dana ditransfer ke bursa termasuk Huobi, Binance, dan OKX. Dana tersebut kemudian “dengan cepat dikonversi ke BTC” sebelum ditarik dari bursa.
Selanjutnya, BTC menjalani “beberapa transfer multi-lapisan,” sebelum sebagian dana dikembalikan ke bursa. Sementara itu, yang lain menjembatani Avalanche melalui beberapa pertukaran lintas rantai untuk USDT dan USDD – stablecoin yang dipatok ke dolar AS.
Dana lain ditransfer ke Ethereum, dan akhirnya ke Tron, di mana alamat penerima terkait dengan "jaringan campuran USDT."
Jembatan Blockchain
Sebuah jembatan memungkinkan pengguna untuk mentransfer aset yang asli ke satu blockchain (mis. BTC untuk Bitcoin; ETH untuk Ethereum) ke rantai lain. Hal ini biasanya dilakukan dengan meminta pengguna mengunci token mereka di alamat khusus pada blockchain sumber, sementara setara token dicetak dengan ukuran yang sama di rantai lain.
Sayangnya, jembatan telah menjadi target populer bagi peretas, menjadi saksi beberapa kejahatan paling dahsyat dalam sejarah DeFi. Salah satu pencurian tersebut adalah Retas jembatan harmoni sendiri, yang melihat ETH senilai $100 juta dicuri pada bulan Juni.
Beberapa bulan sebelumnya, seorang peneliti independen bernama "Ape Dev" di Twitter memperingatkan bahwa Harmony dapat kehilangan semua dananya jika hanya dua dari empat kunci pribadi yang mengendalikan dompet bridge disusupi, berpotensi mencapai $330 juta.
Peretasan hebat lainnya tahun lalu termasuk $600 juta + Retas jembatan Ronin, yang menghabiskan seluruh perbendaharaan Axie Infinity. Dalam hal ini, 5 dari 9 kunci yang mengendalikan bridge dikompromikan, memungkinkan lebih dari 170,000 ETH dan 25 juta USDC diambil.
Dana ini juga dicuri oleh kelompok Lazarus, yang sejak saat itu hanya 5% dari dana tersebut yang telah dipulihkan.
CEO Circle Jeremy Allaire baru-baru ini men-tweet tentang yang akan datang jembatan blockchain untuk USDC. Tidak seperti bridge lainnya, yang satu ini tidak berisi honeypot besar yang dapat ditarget oleh peretas.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/lazarus-group-suspected-as-culprits-for-100-million-harmony-bridge-hack/