פלטפורמת מעקב קריפטו MistTrack עקבה אחר כספים שנלקחו בפריצת Harmony Bridge, הוצאה לאור רשימה של 350 כתובות הקשורות למתקפה. קבוצת Lazarus בחסות המדינה של צפון קוריאה, נחשבת מאחורי הפריצה. לפי שרשור טוויטר שפורסם ב-23 בינואר, הכספים הועברו דרך בורסות שונות במאמץ לחמוק מעוקבים.
כספים במספר אסימונים בשווי של כ-100 מיליון דולר נגנבו מגשר הרמוני ב-23 ביוני, אז החליף במהירות עבור ביטקוין (BTC), לפי MistTrack, וחזרו לארנק שאליו הועברו במקור. הגשר מאפשר העברה בין Harmony לרשת Ethereum, Binance Chain וביטקוין. הַרמוֹנִיָה הציע מיליון דולר עבור ההחזר מהכספים, אך ההצעה לא התקבלה.
במקום זאת, ההאקרים, שזוהו מאוחר יותר בתור קבוצת לזרוס הצפון קוריאנית, רצה 85,700 אתר (ETH) דרך מערבל טורנדו קאש והפקיד אותם במספר כתובות, שם הם נשארו עד 13 בינואר, אז הם הועברו לרכבת רכבת, מערכת פרטיות ב-Ethereum המספקת אנונימיזציה. משם הם הועברו לכתובות שזוהו.
עדכונים חדשים על ה-Harmony Bridge Hack
ב-23 ביוני 2022, גשר הרמוני נפל קורבן למתקפה הרסנית שהביאה להפסד של כ-100 מיליון דולר.
https://t.co/Rlcl8Jj0s2— MistTrack️ (@MistTrack_io) ינואר 23, 2023
כספים אחרים הועברו למפולת (AVAX) blockchain, שם הם הוחלפו ב-Tether (USDT) או אסימון USDD של Tron, ובסופו של דבר הופקד בכתובות ברשתות Ethereum ו-Tron.
מידע נוסף: "אף אחד לא מעכב אותם" - איום מתקפת סייבר בצפון קוריאה עולה
חלה התקדמות מסוימת בהשבת הכספים הגנובים. מנכ"ל Binance Changpeng Zhao (CZ) הודיע באמצעות טוויטר ב-15 בינואר כי 121 BTC התאושש מהאובי החלפה לאחר שבינאנס זיהתה את נוכחותם שם.
הרמוניה הציע להטביע אסימוני ONE מקוריים חדשים להחזיר חלק מ-65,000 הארנקים שספגו הפסדים מהפריצה, אך הרעיון הזה התברר כבלתי פופולרי ובמקום זאת הודיע תוכנית בספטמבר להשיב את ההפסדים מאוצרה. בנובמבר, הרמוניה אמר היא הוסיפה שבעה מטבעות מהגשר שנפגע שלא הושפעו מהפריצה לגשר LayerZero החדש שלו, ובכך אפשרו למחזיקי המטבעות להעביר אותם מהרשת.
דיווח נוסף מאת טום בלקסטון.
מקור: https://cointelegraph.com/news/crypto-tracker-picks-up-trail-of-funds-heisted-from-harmony-bridge-in-june