Lazarus-Gruppe als Täter für 100-Millionen-Dollar-Harmony-Bridge-Hack verdächtigt

MistTrack – eine Krypto-Tracking- und Compliance-Plattform – hat Updates zu seiner Untersuchung des Harmony-Bridge-Hacks veröffentlicht, der im vergangenen Juni 100 Millionen US-Dollar gefährdete.

Sie fanden heraus, dass wahrscheinlich die berüchtigte nordkoreanische Hacking-Organisation The Lazarus Group hinter dem Diebstahl steckt.

Die Bewegung von Geldern

In einem Twitter-Thread am Montag sagte MistTrack, Lazarus habe die gestohlenen Gelder durch mehrere Börsen und Blockchains geleitet, während er versuchte, ihre On-Chain-Spuren zu verwischen.

Dennoch entdeckte die Plattform, dass viele Gelder an Börsen wie Huobi, Binance und OKX überwiesen wurden. Diese Gelder wurden dann „schnell in BTC umgewandelt“, bevor sie von den Börsen abgezogen wurden.

Als nächstes wurde die BTC „mehreren mehrschichtigen Überweisungen“ unterzogen, bevor ein Teil der Gelder an die Börsen zurückgegeben wurde. In der Zwischenzeit waren andere Brücken zu Avalanche durch mehrere kettenübergreifende Börsen für USDT und USDD – Stablecoins, die an den US-Dollar gebunden sind.

Andere Gelder wurden an Ethereum und schließlich an Tron überwiesen, wo die Empfängeradressen mit einem „gemischten USDT-Netzwerk“ in Verbindung standen.

Blockchain-Brücken

Eine Brücke ermöglicht es Benutzern, Vermögenswerte, die ansonsten in einer Blockchain vorhanden sind (z. B. BTC für Bitcoin; ETH für Ethereum), auf andere Ketten zu übertragen. Dies wird normalerweise dadurch erreicht, dass Benutzer ihre Token an einer speziellen Adresse in der Quellblockkette sperren, während tokenisierte Äquivalente in gleichem Maße auf der anderen Kette geprägt werden.

Leider sind Brücken zu beliebten Zielen für Hacker geworden, die Zeugen einiger der katastrophalsten Verbrechen in der Geschichte von DeFi sind. Einer dieser Diebstähle war der Harmony-Bridge-Hack selbst, bei dem im Juni ETH im Wert von 100 Millionen Dollar gestohlen wurde.

Monate zuvor warnte ein unabhängiger Forscher namens „Ape Dev“ auf Twitter, dass Harmony sein gesamtes Geld verlieren könnte, wenn nur zwei der vier privaten Schlüssel, die die Brieftasche der Brücke kontrollieren, kompromittiert würden, möglicherweise für bis zu 330 Millionen US-Dollar.

Zu den weiteren großartigen Hacks im letzten Jahr gehörte der Ronin-Bridge-Hack im Wert von über 600 Millionen US-Dollar, der die gesamte Schatzkammer von Axie Infinity erschöpfte. In diesem Fall wurden 5 von 9 Schlüsseln, die die Brücke kontrollieren, kompromittiert, wodurch über 170.000 ETH und 25 Millionen USDC genommen werden konnten.

Diese Gelder wurden auch von der Lazarus-Gruppe gestohlen, von der seitdem nur 5 % der Gelder zurückgefordert wurden.

Circle-CEO Jeremy Allaire hat kürzlich über eine bevorstehende Blockchain-Brücke für USDC getwittert. Im Gegensatz zu anderen Brücken enthält diese keinen großen Honeypot, der von Hackern angegriffen werden kann.

Der Beitrag Lazarus Group Suspected as Culprits for $100 Million Harmony Bridge Hack erschien zuerst auf CryptoPotato.