Недавнее нападение на Мост через горизонт привело к краже криптовалютных активов на сумму более 100 миллионов долларов. Среди украденных монет были Ethereum Децентрализованный блокчейн с открытым исходным кодом и функцией смарт-контрактов. (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) и BNB.
Эллиптический известная компания, занимающаяся анализом блокчейна, проследила движение средств, чтобы дать полную картину того, как перемещались деньги.
100 миллионов долларов в криптовалютах были изъяты из Horizon Bridge 24 июня. Блокчейн Harmony и другие блокчейны могут передавать активы благодаря сервису Horizon Bridge.
Вор быстро использовал децентрализованную биржу (DEX) Uniswap, чтобы конвертировать значительное количество этих предметов в 85 837 токенов Ethereum (ETH). Это распространенный способ отмывания денег, позволяющий избежать конфискации украденных вещей.
27 июня нападавший начал переводить Ethereum в Tornado Cash — миксер, обычно используемый для сокрытия незаконных доходов. В Tornado Cash уже было переведено более 35 000 Ethereum на сумму 39 миллионов долларов.
By transferring the crypto through Tornado, the hacker tried to erase the transaction trail connecting the crypto to the initial theft. As a result, cash withdrawals from an exchange are easier.
Но используя свои навыки демиксинга Tornado, Elliptic смогла отследить краденую криптовалюту через Tornado Cash на ряд новых кошельков Ethereum. Это позволяет предположить, что биржи и другие криптовалютные предприятия могут использовать программное обеспечение Обеспечение - это процесс использования одного актива в качестве страховки для обеспечения кредита другим активом. Elliptic для проверки транзакций, чтобы выявить любые входящие деньги, поступившие через Horizon Bridge Hack, несмотря на использование микшера Tornado Cash.
Группа Lazarus причастна к краже криптовалюты?
Анализ Elliptic позволяет предположить, что ответственность за нападение могла нести группа Lazarus. Хотя ни один из компонентов не указывает конкретно на Лазаря, ряд других аспектов указывают на него.
За время своей деятельности The Lazarus Group похитила криптовалюты на сумму более 2 миллиардов долларов. В последнее время она начала концентрироваться на DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д услугах, таких как межцепочечные мосты. Например, считается, что банда спланировала атаку на мост Ronin Bridge стоимостью 540 миллионов долларов.
Группа Lazarus также отдает предпочтение Азиатско-Тихоокеанскому региону. Хотя штаб-квартира компании Harmony находится в США, значительная часть ее основных сотрудников работает в Азиатско-Тихоокеанском регионе.
Кроме того, постоянство криптовалютных депозитов в Tornado в течение длительного времени свидетельствует об использовании автоматизированного подхода. Этот подход сопоставим с тем, который использовался при взломе Ronin. Короткие периоды, в течение которых средства не выводятся из Tornado, также соответствуют полуночному времени в Азиатско-Тихоокеанском регионе.
Эти данные свидетельствуют о том, что нападение было совершено группой Lazarus. Кроме того, после недавнего обвала криптовалют резко сократились запасы Северной Кореи. То, что страна, находящаяся под санкциями, нуждается в дополнительных средствах для своих оружейных проектов, вполне логично.
