A Binance és a Huobi kriptotőzsdék biztonsági csapatai együtt dolgoztak azon, hogy lefagyasztsák és visszaszerezzenek 121 Bitcoint (BTC) a hackerektől a Harmony Bridge kizsákmányolása mögött.
Egy tweetben a Binance vezérigazgatója, Changpeng Zhao bejelentette, hogy a hackerek a Huobi tőzsdén keresztül próbálták tisztára mosni a pénzüket. Miután a Binance ezt észlelte, felvették a kapcsolatot, és segítettek Huobinak a hackerek által letétbe helyezett digitális eszközök befagyasztásában és visszaszerzésében.
Észleltük a Harmony One hackeralap mozgását. Korábban Binance-en keresztül próbáltak mosni, mi pedig lefagyasztottuk a számláit. Ezúttal Huobit használta. Segítettünk Huobi csapatának befagyasztani a számláit. Együtt 124 BTC-t sikerült visszaszerezni. A CeFi segít megőrizni a DeFi-t #SAFU!
— CZ Binance (@cz_binance) 2023. január 16
Zhao szerint a tőzsdék összesen 121 BTC-t szereztek vissza, ami a becslések szerint körülbelül 2,5 millió dollár volt a cikk írásakor.
Mielőtt Binance és Huobi észlelte és befagyasztotta a pénzeszközöket, a láncon belüli kriptonyomozó, ZachXBT kiemelte, hogy a kizsákmányolás mögött meghúzódó hackerek 41 000 Ethert (ETH) mozgattak meg a hétvégén, körülbelül 64 millió dollár értékben.
1/2 Az észak-koreai Lazarus Group egy nagyon mozgalmas hétvége volt, amikor 63,5 millió dollárt (~41000 ETH) mozgatott a Harmony hídon keresztül a Railgunon keresztül, mielőtt konszolidálta volna az alapokat és három különböző tőzsdén betétezett volna. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 2023. január 15
A titkosító nyomozó szerint a hackerek az alapok áthelyezése után konszolidálták és helyezték el a digitális eszközöket három különböző kriptotőzsdén. A láncon belüli nyomozó azonban nem adta meg a kizsákmányolók által használt központok nevét.
Összefüggő: Visszacsapás, mivel a Harmony 4.97B tokenek verését javasolja az áldozatok megtérítésére
2022. június 24-én a Harmony csapata észlelte a visszaélést, és 100 millió dollárnyi pénzeszközt jelentett. A feltörés rávilágított a közösség tagjai által korábban felvetett aggodalmakra a Horizon hidat biztosító némely pénztárcával kapcsolatban.
Június 30-án a Lazarus Groupot – egy hírhedt észak-koreai hackerszervezetet – azonosították a 100 millió dolláros Harmony hack gyanúsítottjaként. A blokklánc-elemző cég, az Elliptic megjegyezte, hogy a hackelés módja hasonló a Lazarus Group többi támadásához.
A Horizon Bridge feltörése 2022 egyik legnagyobb kizsákmányolása és feltörése. Az elemzők úgy vélik, hogy a Lazarus Group az alkalmazottak bejelentkezési adatait célozta meg, hogy megsértse a Harmony biztonsági rendszerét. A hackerek ezután mosodai programokat vetettek be az ellopott vagyontárgyak mozgatására.