MistTrack a suivi la trace des fonds
La plateforme de suivi des crypto-monnaies MistTrack a suivi les fonds pris dans le hack d'Harmony Bridge, publiant une liste de 350 adresses associées à l'attaque. Le Lazarus Group, parrainé par l'État nord-coréen, serait à l'origine de l'attaque. Selon un fil Twitter publié le 23 janvier, les fonds ont été transférés par le biais de divers échanges dans le but d'échapper aux traqueurs.
Des fonds dans plusieurs jetons d'une valeur d'environ 100 millions de dollars ont été volés à Harmony Bridge le 23 juin, puis rapidement échangés contre des bitcoins. Les jetons BTC ont perdu 22 911 $, selon MistTrack, et sont retournés dans le portefeuille vers lequel ils avaient été initialement transférés. Le pont facilite le transfert entre Harmony et le réseau Ethereum, Binance Chain et Bitcoin. Harmony a proposé 1 million de dollars pour le retour des fonds, mais l'offre n'a pas été acceptée.
Au contraire, les pirates, identifiés plus tard comme le groupe nord-coréen Lazarus, ont exécuté 85 700 Ether (ETH) par le biais du mélangeur Tornado Cash et les ont déposés à diverses adresses, où ils sont restés jusqu'au 13 janvier, date à laquelle ils ont été transférés à un Railgun. Un système de confidentialité dans Ethereum qui permet l'anonymisation. De là, ils ont été transférés aux adresses identifiées.
🚨Nouvelles mises à jour sur le hack d'Harmony Bridge 🚨
Le 23 juin 2022, le pont Harmony a été victime d'une attaque dévastatrice qui a entraîné une perte d'environ 100 millions de dollars.
https://t.co/Rlcl8Jj0s2– MistTrack🕵️ (@MistTrack_io) 23 janvier 2023
D'autres fonds ont été transférés sur la blockchain Avalanche. AVAX, où ils ont été échangés contre Tether USDT ou le jeton Tron USDD, et finalement déposés à des adresses sur les réseaux Ethereum et Tron.
Certains fonds ont été récupérés
Certains progrès ont été réalisés dans la récupération des fonds volés. Le 15 janvier, le PDG de Binance, Changpeng Zhao (CZ), a annoncé via Twitter que 121 BTC avaient été récupérés sur l'échange Huobi après que Binance y ait détecté leur présence.
Harmony a proposé de frapper de nouveaux jetons ONE natifs pour rembourser certains des 65 000 portefeuilles qui ont subi des pertes suite au piratage, mais cette idée s'est avérée impopulaire et a été remplacée, a annoncé un plan en septembre pour rembourser les pertes à partir de sa trésorerie. En novembre, Harmony a déclaré que qu'elle ajouterait sept pièces du pont compromis qui n'étaient pas affectées par l'attaque à son nouveau pont LayerZero, ce qui permettrait aux détenteurs de pièces de les mettre hors ligne.
