La plate-forme de suivi cryptographique MistTrack a suivi les fonds prélevés dans le piratage du pont Harmony et fabriqué 350 adresses associées à l’attaque publique. On pense que le groupe Lazarus, parrainé par l’État nord-coréen, est à l’origine du piratage. Selon un fil Twitter publié le 23 janvier, les fonds ont été transférés via divers échanges dans le but d’échapper aux trackers.
Des fonds dans un certain nombre de jetons d’une valeur d’environ 100 millions de dollars ont été volés sur le pont Harmony le 23 juin 2022, puis rapidement échangés contre Bitcoin (BTC), selon MistTrack, et retournés dans le portefeuille dans lequel ils avaient été initialement transférés. Le pont facilite le transfert entre Harmony et le réseau Ethereum, Binance Chain et Bitcoin. Harmony a offert 1 million de dollars pour le retour des fonds, mais l’offre n’a pas été acceptée.
Au lieu de cela, les pirates, qui ont ensuite été identifiés comme le groupe nord-coréen Lazarus, ont fait passer 85 700 Ether (ETH) via le mélangeur Tornado Cash et les ont déposés à plusieurs adresses, où ils sont restés jusqu’au 13 janvier, date à laquelle ils ont été transférés sur un Railgun, un système de confidentialité sur Ethereum qui fournit l’anonymat. De là, ils ont été transférés aux adresses identifiées.
Nouvelles mises à jour sur le Harmony Bridge Hack
Le 23 juin 2022, le pont Harmony a été victime d’une attaque dévastatrice qui a entraîné une perte d’environ 100 millions de dollars.
https://t.co/Rlcl8Jj0s2— MistTrack️ (@MistTrack_io) 23 janvier 2023
D’autres fonds ont été transférés vers la blockchain Avalanche (AVAX), où ils ont été échangés contre Tether (USDT) ou le jeton USDD de Tron et finalement déposés dans des adresses sur les réseaux Ethereum et Tron.
En relation: « Personne ne les retient » – La menace de cyberattaque nord-coréenne augmente
Certains progrès ont été accomplis dans la récupération des fonds volés. Le PDG de Binance, Changpeng Zhao (CZ), a annoncé via Twitter le 15 janvier que 121 BTC avaient été récupérés de l’échange Huobi après que Binance y ait détecté leur présence.
Harmony a proposé de créer de nouveaux jetons ONE natifs pour rembourser certains des 65 000 portefeuilles qui avaient subi des pertes dues au piratage, mais cette idée s’est avérée impopulaire et à la place, elle annoncé un plan en septembre pour rembourser les pertes sur sa trésorerie. En novembre, Harmonie m’a dit il ajoutait sept pièces du pont compromis qui n’étaient pas affectées par le piratage à son nouveau pont LayerZero, permettant ainsi aux détenteurs des pièces de les retirer du réseau.
Reportage supplémentaire de Tom Blackstone.