Lazarus Group 被怀疑是价值 1 亿美元的 Harmony Bridge 黑客攻击的罪魁祸首

MistTrack – 一个加密跟踪和合规平台 – 发布了其对去年 6 月损失 1 亿美元的 Harmony 桥接黑客攻击的调查更新。

他们发现臭名昭著的朝鲜黑客组织 The Lazarus Group 很可能是这次盗窃的幕后黑手。

资金流动

在周一的 Twitter 帖子中，MistTrack 表示 Lazarus 通过多个交易所和区块链传递被盗资金，同时试图掩盖他们的链上轨道。

然而，平台发现大量资金被转移到火币、币安、OKX等交易所。然后，这些资金在从交易所撤出之前“迅速转换为比特币”。

接下来，BTC 在部分资金返回交易所之前经历了“多次多层转移”。与此同时，其他人通过 USDT 和 USDD（与美元挂钩的稳定币）的多个跨链交易所成为通向 Avalanche 的桥梁。

其他资金被转移到以太坊，然后最终转移到波场，那里的收款人地址与“USDT 混合网络”相关。

区块链桥梁

桥允许用户将原本属于一个区块链的资产（例如比特币的 BTC；以太坊的 ETH）转移到其他链。这通常是通过让用户将他们的代币锁定在源区块链上的一个特殊地址来实现的，而代币化的等价物则在另一条链上以同样的方式铸造。

不幸的是，桥梁已成为黑客的热门目标，见证了 DeFi 历史上一些最具灾难性的犯罪。此类盗窃事件之一是 Harmony 网桥黑客攻击本身，6 月份价值 1 亿美元的 ETH 被盗。

几个月前，一位名叫“Ape Dev”的独立研究员在 Twitter 上警告说，如果控制桥钱包的四个私钥中只有两个被泄露，Harmony 可能会损失所有资金，损失可能高达 3.3 亿美元。

去年的其他骇人听闻的黑客攻击包括 6 亿美元以上的 Ronin 桥接黑客攻击，它耗尽了整个 Axie Infinity 的资金库。在这种情况下，控制桥梁的 9 个密钥中有 5 个被泄露，导致超过 170,000 ETH 和 2500 万美元的 USDC 被盗。

这些资金也被 Lazarus 组织窃取，此后仅从该组织追回了 5% 的资金。

Circle 首席执行官 Jeremy Allaire 最近在推特上发布了即将推出的 USDC 区块链桥。与其他网桥不同，这个网桥不会包含可被黑客攻击的大型蜜罐。

帖子 Lazarus Group 被怀疑是 1 亿美元 Harmony Bridge Hack 的罪魁祸首出现在 CryptoPotato 上。