گروه لازاروس به عنوان مقصر هک 100 میلیون دلاری پل هارمونی مظنون است

MistTrack – یک پلتفرم ردیابی و انطباق ارزهای دیجیتال – به‌روزرسانی‌هایی را در مورد تحقیقات خود در مورد هک پل هارمونی منتشر کرده است که در ژوئن گذشته 100 میلیون دلار به خطر انداخت.

آنها دریافتند که سازمان بدنام هک کره شمالی، The Lazarus Group، احتمالاً پشت این سرقت است.

حرکت وجوه

در یک تاپیک توییتر روز دوشنبه، MistTrack گفت که لازاروس وجوه دزدیده شده را از طریق صرافی‌ها و بلاک چین‌های متعدد در حالی که تلاش می‌کرد تا مسیرهای زنجیره‌ای آنها را پوشش دهد، منتقل کرد.

با این وجود، این پلتفرم متوجه شد که بسیاری از وجوه به صرافی هایی از جمله Huobi، Binance و OKX منتقل شده است. سپس آن وجوه قبل از برداشته شدن از صرافی ها به سرعت به BTC تبدیل شدند.

سپس، قبل از اینکه برخی از وجوه به مبادلات بازگردانده شود، BTC تحت «چندین انتقال چند لایه» قرار گرفت. در همین حال، سایرین از طریق صرافی‌های متقابل زنجیره‌ای متعدد برای USDT و USDD پل‌هایی به سمت Avalanche بودند – استیبل کوین‌هایی که به دلار آمریکا متصل شده بودند.

سایر وجوه به اتریوم و سپس در نهایت به Tron منتقل شد، جایی که آدرس‌های گیرنده مربوط به «شبکه مختلط USDT» بود.

پل های بلاک چین

یک پل به کاربران اجازه می دهد تا دارایی هایی را که در غیر این صورت بومی یک بلاک چین هستند (مثلا BTC برای بیت کوین، ETH برای اتریوم) به زنجیره های دیگر منتقل کنند. این معمولاً با قفل کردن توکن‌های کاربران در یک آدرس خاص در بلاک چین مبدأ انجام می‌شود، در حالی که معادل‌های توکن‌شده به‌اندازه یکسان در زنجیره دیگر ضرب می‌شوند.

متأسفانه، پل ها به اهداف محبوبی برای هکرها تبدیل شده اند و شاهد برخی از فاجعه بارترین جنایات در تاریخ DeFi هستند. یکی از این سرقت ها بود هک پل هارمونی خود، که در ماه ژوئن شاهد سرقت 100 میلیون دلاری ETH بود.

ماه ها قبل، یک محقق مستقل به نام “Ape Dev” در توییتر هشدار داد اگر فقط دو کلید از چهار کلید خصوصی کنترل کیف پول پل به خطر بیفتد، هارمونی می‌تواند تمام سرمایه‌اش را از دست بدهد، به طور بالقوه تا سقف 330 میلیون دلار.

دیگر هک های فوق العاده سال گذشته شامل 600 میلیون دلار + بود هک پل رونین، که کل خزانه Axie Infinity را تخلیه کرد. در این مثال، 5 کلید از 9 کلید کنترل کننده پل در معرض خطر قرار گرفت، که اجازه می‌دهد بیش از 170000 ETH و 25 میلیون USDC گرفته شود.

این وجوه نیز توسط گروه لازاروس به سرقت رفته است که از آن زمان تنها 5 درصد از وجوه آن بازیابی شده است.

Jeremy Allaire، مدیر عامل Circle اخیراً در توییتی درباره یک رویداد آینده صحبت کرد پل بلاک چین برای USDC. برخلاف پل های دیگر، این پل حاوی یک هانی پات بزرگ قابل هدف توسط هکرها نخواهد بود.