פריצת הורייזון קיבלה טוויסט חדש לאחר הנתיחה שלאחר המוות האחרונה לדווח. הגניבה של 100 מיליון דולר נצפתה בתחילה ב-24 ביוני, אך לאחר ניתוח מדוקדק, התפתחו התפתחויות חדשות. מ-Uniswap לטורנדו, שביל הכסף הוביל לעבריינים הפוטנציאליים.
זה שוב הם
צוות הרמוני זיהה גניבה של למעלה מ-100 מיליון דולר בגשר הורייזון ב-24 ביוני. זה האחרון בשורה הארוכה של פריצות קריפטו יקרות בתקופה האחרונה.
ניתוח ראשוני הוצג שהכתובת לכאורה עשתה 11 עסקות מהגשר לאסימונים שונים. יתר על כן, האדם שלח אסימונים לארנק אחר כדי להחליף עבור ETH בבורסה המבוזרת של Uniswap. לאחר מכן העבריין שלח את כל ה-ETH בחזרה לארנק המקורי.
עם זאת, המומחים של Elliptic, פלטפורמת ניתוח נתונים עבור טכנולוגיית בלוקצ'יין, הצליחו לחשוף את האחרון התפתחויות לאחר פלטפורמת דירוג ממוקדת אבטחה של סרטיק ניתוח ראשוני.
מקור: אליפטיק
בעקבות שביל הכסף, גילה אליפטי שהגנב השתמש בטורנדו קאש - מערבל נפוץ להלבנת אחזקות דיגיטליות. עד כה, כ-35,000 ETH (39 מיליון דולר) הועברו בתהליך המתמשך.
אבל אליפטי השתמשה בטכניקות ה"דה-מיקס" שלה כדי להמשיך את השביל אל ארנקי Ethereum חדשים. הדו"ח מאשר כי שיטות אלו עולות בקנה אחד עם קבוצת לזרוס שביצעה את הפיגוע בגשר רונין. לזארוס נטען כי יש לו קשרים חזקים לצפון קוריאה וביצע גניבות קריפטו בעלות של למעלה מ-2 מיליארד דולר.
"הגניבה בוצעה על ידי פגיעה במפתחות ההצפנה של ארנק מרובה חתימות - ככל הנראה באמצעות מתקפה של הנדסה חברתית על חברי צוות Harmony. יש לטכניקות כאלה היה בשימוש תכוף על ידי קבוצת לזרוס. Lazarus Group נוטה להתמקד ביעדים מבוססי APAC, אולי מסיבות שפה. למרות שהרמוני מבוססת בארה"ב, רבים מה צוות ליבה יש קישורים לאזור APAC."
גם צוות אליפטי אישר לקראת סיום כי ימשיך לעקוב אחר שאר הכספים הגנובים.
מקור: https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/