گروه لازاروس به عنوان مقصر هک 100 میلیون دلاری پل هارمونی مظنون است
MistTrack – یک پلتفرم ردیابی و انطباق ارزهای دیجیتال – بهروزرسانیهایی را در مورد تحقیقات خود در مورد هک پل هارمونی منتشر کرده است که در ژوئن گذشته 100 میلیون دلار به خطر انداخت.
آنها دریافتند که سازمان بدنام هک کره شمالی، The Lazarus Group، احتمالاً پشت این سرقت است.
حرکت وجوه
در یک تاپیک توییتر روز دوشنبه، MistTrack گفت که لازاروس وجوه دزدیده شده را از طریق صرافیها و بلاک چینهای متعدد در حالی که تلاش میکرد تا مسیرهای زنجیرهای آنها را پوشش دهد، منتقل کرد.
با این وجود، این پلتفرم متوجه شد که بسیاری از وجوه به صرافی هایی از جمله Huobi، Binance و OKX منتقل شده است. سپس آن وجوه قبل از برداشته شدن از صرافی ها به سرعت به BTC تبدیل شدند.
سپس، قبل از اینکه برخی از وجوه به مبادلات بازگردانده شود، BTC تحت «چندین انتقال چند لایه» قرار گرفت. در همین حال، سایرین از طریق صرافیهای متقابل زنجیرهای متعدد برای USDT و USDD پلهایی به سمت Avalanche بودند – استیبل کوینهایی که به دلار آمریکا متصل شده بودند.
سایر وجوه به اتریوم و سپس در نهایت به Tron منتقل شد، جایی که آدرسهای گیرنده مربوط به «شبکه مختلط USDT» بود.
پل های بلاک چین
یک پل به کاربران اجازه می دهد تا دارایی هایی را که در غیر این صورت بومی یک بلاک چین هستند (مثلا BTC برای بیت کوین، ETH برای اتریوم) به زنجیره های دیگر منتقل کنند. این معمولاً با قفل کردن توکنهای کاربران در یک آدرس خاص در بلاک چین مبدأ انجام میشود، در حالی که معادلهای توکنشده بهاندازه یکسان در زنجیره دیگر ضرب میشوند.
متأسفانه، پل ها به اهداف محبوبی برای هکرها تبدیل شده اند و شاهد برخی از فاجعه بارترین جنایات در تاریخ DeFi هستند. یکی از این سرقت ها بود هک پل هارمونی خود، که در ماه ژوئن شاهد سرقت 100 میلیون دلاری ETH بود.
ماه ها قبل، یک محقق مستقل به نام “Ape Dev” در توییتر هشدار داد اگر فقط دو کلید از چهار کلید خصوصی کنترل کیف پول پل به خطر بیفتد، هارمونی میتواند تمام سرمایهاش را از دست بدهد، به طور بالقوه تا سقف 330 میلیون دلار.
دیگر هک های فوق العاده سال گذشته شامل 600 میلیون دلار + بود هک پل رونین، که کل خزانه Axie Infinity را تخلیه کرد. در این مثال، 5 کلید از 9 کلید کنترل کننده پل در معرض خطر قرار گرفت، که اجازه میدهد بیش از 170000 ETH و 25 میلیون USDC گرفته شود.
این وجوه نیز توسط گروه لازاروس به سرقت رفته است که از آن زمان تنها 5 درصد از وجوه آن بازیابی شده است.
Jeremy Allaire، مدیر عامل Circle اخیراً در توییتی درباره یک رویداد آینده صحبت کرد پل بلاک چین برای USDC. برخلاف پل های دیگر، این پل حاوی یک هانی پات بزرگ قابل هدف توسط هکرها نخواهد بود.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا حداکثر 7000 دلار در سپرده خود دریافت کنید.