Tech

Հարմոնի, Հյուսիսային Կորեա, Ղազար – 100 միլիոն դոլար արժողությամբ AQ

06/30/2022
Bitcoin Ethereum Նորություններ

«Հորիզոն» կոտրվածքը նոր շրջադարձ է ստացել վերջին հետմահու կատարվածից հետո հաշվետվություն. 100 միլիոն դոլարի գողությունն ի սկզբանե նկատվել է հունիսի 24-ին, սակայն մանրազնին վերլուծությունից հետո նոր զարգացումներ են ի հայտ եկել: Uniswap-ից մինչև Tornado փողի հետքը հանգեցրեց պոտենցիալ հանցագործներին:

Նորից նրանք են

Հարմոնիի թիմը հայտնաբերել է ավելի քան 100 միլիոն դոլարի գողություն Հորիզոն Բրիջում հունիսի 24-ին: Այն վերջինն է վերջին ժամանակների թանկարժեք կրիպտո հաքերների երկար շարքում:

Նախնական վերլուծություն ցուցադրվեց որ ենթադրյալ հասցեն կազմել է 11 գործարքներ կամրջից տարբեր նշանների համար: Ավելին, անհատն ուղարկել է նշաններ մեկ այլ դրամապանակ՝ Uniswap ապակենտրոնացված բորսայում ETH-ով փոխանակելու համար: Այնուհետև հանցագործը ամբողջ ETH-ն ուղարկել է սկզբնական դրամապանակ:

Այնուամենայնիվ, Elliptic-ի՝ բլոկչեյն տեխնոլոգիայի տվյալների վերլուծական հարթակի փորձագետներին հաջողվել է բացահայտել. ամենավերջին զարգացումներ անվտանգության վրա հիմնված վարկանիշային հարթակից հետո Սերտիկի նախնական վերլուծություն.

Աղբյուր՝ Էլիպտիկ

Հետևելով փողի հետքերին՝ Elliptic-ը հայտնաբերեց, որ գողը օգտագործել է Tornado Cash-ը, որը սովորաբար օգտագործվում է թվային ֆոնդերը լվանալու համար: Մինչ այժմ ընթացիկ գործընթացում փոխանցվել է շուրջ 35,000 ETH (39 միլիոն դոլար):

Բայց Elliptic-ը օգտագործեց իր «դեմիքսավորման» տեխնիկան՝ հետագայում նոր Ethereum դրամապանակների ուղին հետևելու համար: Զեկույցը հաստատում է, որ այս մեթոդները համահունչ են Լազարյան խմբին, որը, ենթադրաբար, իրականացրել է Ռոնինի կամրջի հարձակումը: Նշվում է, որ Ղազարուսը ամուր կապեր ունի Հյուսիսային Կորեայի հետ և կատարել է կրիպտո գողություններ, որոնք արժեցել են ավելի քան 2 միլիարդ դոլար:

«Գողությունը կատարվել է բազմաստորագրություն ունեցող դրամապանակի գաղտնագրային բանալիները խախտելու միջոցով, հավանաբար Harmony թիմի անդամների վրա սոցիալական ինժեներական հարձակման միջոցով: Նման տեխնիկան ունի հաճախ օգտագործվում է Lazarus Group-ի կողմից. Lazarus Group-ը հակված է կենտրոնանալ APAC-ի վրա հիմնված թիրախների վրա, գուցե լեզվական պատճառներով: Չնայած Harmony-ին հիմնված է ԱՄՆ-ում, շատերը հիմնական թիմը կապեր ունեն APAC տարածաշրջանի հետ»:

Elliptic թիմը նաև մինչև վերջ հաստատեց, որ կշարունակի վերահսկել մնացած գողացված միջոցները:

Աղբյուր՝ https://ambcrypto.com/is-north-korea-behind-the-latest-harmony-attack-report-says/