צוותי אבטחה בבורסות הקריפטו Binance ו-Huobi עבדו יחד כדי להקפיא ולשחזר 121 ביטקוין (BTC) מהאקרים מאחורי ניצול גשר הרמוני.
בציוץ, מנכ"ל Binance, Changpeng Zhao, הודיע כי ההאקרים ניסו להלבין את הכספים שלהם באמצעות בורסת Huobi. לאחר שבינאנס זיהה זאת, הם יצרו קשר וסייעו ל-Huobi בהקפאה ובשחזור הנכסים הדיגיטליים שהופקדו על ידי ההאקרים.
זיהינו תנועת קרן האקרים של Harmony One. הם ניסו בעבר להלבין דרך Binance והקפאנו את החשבונות שלו. הפעם הוא השתמש בהאובי. סייענו לצוות Huobi להקפיא את החשבונות שלו. יחד, 124 BTC שוחזרו. CeFi עוזר לשמור על DeFi #SAFU!
- CZ Binance (@cz_binance) ינואר 16, 2023
לדברי Zhao, הבורסות השיבו סך של 121 BTC, המוערך בשווי של כ-2.5 מיליון דולר בזמן כתיבת שורות אלו.
לפני שבינאנס והואובי זיהו והקפיאו את הכספים, בלש הקריפטו ברשת, ZachXBT, הדגיש שההאקרים מאחורי הניצול העבירו 41,000 אתר (ETH), בשווי של כ-64 מיליון דולר, בסוף השבוע.
1/2 לקבוצת Lazarus של צפון קוריאה היה סוף שבוע עמוס מאוד בהעברת 63.5 מיליון דולר (~41000 ETH) מהפריצה לגשר Harmony דרך Railgun לפני איחוד כספים והפקדה בשלוש בורסות שונות. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) ינואר 15, 2023
על פי חוקר הקריפטו, ההאקרים איחדו והפקידו את הנכסים הדיגיטליים בשלוש בורסות קריפטו שונות לאחר שהעבירו את הכספים. עם זאת, הבלש בשרשרת לא ציין את שמות הבורסה ששימשו את המנצלים.
מידע נוסף: תגובה נגדית כאשר הרמוני מציעה להטביע אסימונים של 4.97B כדי להחזיר לקורבנות
ב-24 ביוני 2022, צוות הרמוני זיהה את הניצול ודיווח על 100 מיליון דולר בכספים שנפגעו. הפריצה הדגישה חששות שהעלו בעבר חברי קהילה סביב חלק מארנקי המוטיסיג המאבטחים את גשר הורייזון.
ב-30 ביוני, קבוצת לזרוס - ארגון פריצה צפון קוריאני ידוע לשמצה - הייתה מזוהה כחשוד מאחוריו הפריצה של Harmony בסך 100 מיליון דולר. חברת ניתוח הבלוקצ'יין אליפטיק ציינה שהאופן שבו בוצעה הפריצה דומה למתקפות אחרות של קבוצת לזרוס.
פריצת גשר הורייזון היא אחת מהאפשרויות הניצול והפריצות הגדולים ביותר בשנת 2022. אנליסטים מאמינים שקבוצת Lazarus כיוונה את אישורי הכניסה לעובדים כדי לפרוץ את מערכת האבטחה של Harmony. לאחר מכן פרסו ההאקרים תוכניות הלבנה כדי להעביר את הנכסים הגנובים.
מקור: https://cointelegraph.com/news/binance-huobi-team-up-to-recover-2-5m-from-harmony-one-hackers