Odzyskano część środków pochodzących z jednego z największych skoków w historii kryptowalut

W czerwcu poprzedniego roku dokonano jednego z największych skoków w historii kryptowalut. Chodzi o sprawę Harmony, gdy hakerom udało się ukraść ethery (ETH) o wartości 100 milionów dolarów. Teraz giełdy Binance oraz Huobi wspólnymi siłami odzyskały część skradzionych aktywów. Jak doszło do przejęcia kryptowalut?

Binance łączy siły z Huobi

Zespołom specjalistów ds. bezpieczeństwa na giełdach – Binance i Huobi – udało się wspólnymi siłami przechwycić i zamrozić 121 bitcoinów (BTC). Aktywa te pochodziły ze skoku na Harmony. Więcej o sprawie pisaliśmy tutaj. Wyśledzenie skradzionych aktywów nie należało do najłatwiejszych, bowiem hakerzy po ucieczce z łupem wykorzystali Tornado Cash, mikser kryptowalut, w którym zaciemnili pochodzenie cyfrowych monet.

Teraz dyrektor generalny Binance – Changpeng Zhao – ogłosił za pośrednictwem Twittera, że cyberprzestępcy próbowali ”wyprać” kryptowaluty używając do tego giełdy Huobi. Po tym, jak zespołowi programistów Binance udało się namierzyć ślad hakerów, od razu skontaktowali się z konkurencyjną platformą i pomogli jej w zamrożeniu oraz przejęciu środków, które zostały zdeponowane przez przestępców.

We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! 🙏

— CZ 🔶 Binance (@cz_binance) January 16, 2023

Jak przekazał Zhao, giełdom udało się odzyskać łącznie 121 BTC, których wartość w chwili pisania tego artykułu szacuje się na około 2,5 miliona dolarów.

Warto jednak wspomnieć, że zanim doszło do wspólnego działania Binance i Huobi, to ZachXBT – kryptowalutowy detektyw śledzący transakcję on-chain – wykrył, że hakerzy stojący za exploitem przenosili w weekend 41 tys. etherów ( ETH ) o wartości ok. 64 mln dolarów.

1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh

— ZachXBT (@zachxbt) January 15, 2023

Kryptodetektyw napisał, że hakerzy skonsolidowali i zdeponowali cyfrowe aktywa na trzech różnych giełdach. Nie podał jednak informacji, o jakie dokładnie platformy chodziło.

 

Atak na Harmony

W dniu 24 czerwca 2022 r. deweloperzy Harmony odnotowali wystąpienie exploita, w wyniku którego wyprowadzono z blockchaina 100 milionów dolarów w kryptowalutach. Napastnicy użyli w tym celu Horison Bridge, czyli mostu łączącego blockchain Harmony z Ethereum i Binance Chain, by uciec z łupem.

Niecały tydzień późnień, poinformowano że domniemanymi sprawcami zajścia było Lazarus Group, słynna północnokoreańska ekipa hakerów, która wcześniej dokonała napaści na Ronin Network. Firma analizująca blockchainy – Elliptic  – zwróciła uwagę, że ​​sposób włamania był bardzo zbliżony do tych, których dokonała wspomniana grupa.

Zakłada się, że hakerzy użyli danych logowania pracowników w celu złamania systemu bezpieczeństwa Harmony.