Платформа отслеживания криптовалюты MistTrack отследила средства, полученные в результате взлома моста Harmony, и обнародовала 350 адресов, связанных с атакой. Считается, что за взломом стоит спонсируемая государством Северная Корея группа Lazarus. Согласно ветке Twitter, опубликованной 23 января, средства были переведены через различные биржи, чтобы избежать отслеживания.
По данным MistTrack, средства в виде нескольких токенов на сумму около 100 миллионов долларов были украдены с моста Harmony 23 июня 2022 года, а затем быстро обменены на биткоин (BTC) и возвращены в кошелек, на который они были первоначально переведены. Мост облегчает передачу между Harmony и сетью Ethereum, Binance Chain и Bitcoin. Harmony предложила 1 миллион долларов за возврат средств, но предложение не было принято.
Скорее всего, хакеры, которые позже были идентифицированы как северокорейская группа Lazarus, прогнали 85 700 эфиров (ETH) через микшер Tornado Cash и депонировали их по нескольким адресам, где они оставались до 13 января, когда они были переведены в Railgun.система конфиденциальности на Ethereum, обеспечивающая анонимность. Оттуда они были переведены по установленным адресам.
https://platform.twitter.com/widgets.js
Другие средства были переведены в блокчейн Avalanche (AVAX), где они были обменены на Tether (USDT) или токен Tron USDD и в конечном итоге депонированы на адреса в сетях Ethereum и Tron.
По теме: «Никто их не сдерживает» — угроза северокорейской кибератаки растет
Определенный прогресс был достигнут в возвращении украденных средств. Генеральный директор Binance Чанпэн Чжао (Чехия) объявил в Твиттере 15 января, что 121 BTC был возвращен с биржи Huobi после того, как Binance обнаружила их присутствие там.
Harmony предложила выпустить новые нативные токены ONE, чтобы возместить некоторые из 65 000 кошельков, пострадавших от взлома, но эта идея оказалась непопулярна, и вместо этого в сентябре было объявлено о плане возмещения убытков из своей казны. В ноябре Harmony заявила, что добавляет семь монет из скомпрометированного моста, которые не пострадали от взлома, в свой новый мост LayerZero, что позволяет владельцам монет вывести их из сети.
Дополнительный отчет Тома Блэкстоуна.