Platforma de urmărire criptografică MistTrack a urmărit fondurile preluate în hack-ul podului Harmony, publicare o listă de 350 de adrese asociate atacului. Se crede că Lazarus Group, sponsorizat de statul nord-coreean, se află în spatele atacului. Potrivit unui thread pe Twitter postat pe 23 ianuarie, fondurile au fost transferate prin diferite schimburi, într-un efort de a evita urmăritorii.

Fondurile dintr-o serie de jetoane în valoare de aproximativ 100 de milioane de dolari au fost furate de pe podul Harmony pe 23 iunie, apoi au fost schimbate rapid cu Bitcoin (BTC), conform MistTrack, și au fost returnate în portofelul în care fuseseră transferate inițial. . Puntea facilitează transferul între Harmony și rețeaua Ethereum, Binance Chain și Bitcoin. Harmony a oferit 1 milion de dolari pentru a returna fondurile, dar oferta nu a fost acceptată.

Mai degrabă, hackerii, identificați ulterior drept Grupul Lazarus din Coreea de Nord, au rulat 85.700 Ether (ETH) prin mixerul Tornado Cash și l-au depus la diferite adrese, unde a rămas până pe 13 ianuarie, când a fost transferat pe un Railgun, un sistem de confidențialitate. pe Ethereum care oferă anonimizare. De acolo au fost transferate la adresele identificate.

Alte fonduri au fost transferate în blockchain-ul Avalanche (AVAX), unde au fost schimbate cu Tether (USDT) sau jetonul USDD al lui Tron și, în cele din urmă, au fost depuse la adresele de pe rețelele Ethereum și Tron.

Înrudit: „Nimeni nu îi oprește”: Amenințarea cu atacurile cibernetice nord-coreene crește

S-au făcut unele progrese în recuperarea fondurilor furate. CEO-ul Binance, Changpeng Zhao (CZ), a anunțat prin Twitter pe 15 ianuarie că 121 BTC au fost recuperați de la schimbul Huobi după ce Binance i-a detectat prezența acolo.

Harmony a propus să creeze noi jetoane native ONE pentru a rambursa unele dintre cele 65.000 de portofele care au suferit pierderi din cauza hackului, dar ideea sa dovedit nepopulară și, în schimb, Anunțat un plan în septembrie pentru a-și rambursa pierderile din trezorerie. În noiembrie, Harmony zicală a adăugat șapte monede de pe podul compromis care nu au fost afectați de hack la noul său pod LayerZero, făcând posibil ca deținătorii de monede să le scoată de pe rețea.

Raportare suplimentară de Tom Blackstone.