Harmony hackeó 100 millones de dólares en altcoins

Horizon Bridge to Harmony blockchain perdió 10 millones de dólares en altcoins en una brecha de seguridad.

Tether (USDT), Wrapped BTC (wBTC),Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI), y USD Coin (USDC) fueron robados durante el incidente de hacking.

Los piratas informáticos se hicieron con dos de las cinco claves privadas que dieron lugar a la brecha de seguridad.

Los investigadores de Blockchain de Elliptic sospechan que los hackers de Lazarus, vinculados a Corea del Norte, están detrás de este incidente de hackeo.

Harmony Blockchain promete 10 millones de dólares a quien ayude a recuperar las criptomonedas robadas.

Palabras clave: Harmony, 100 millones de dólares, multifirma, Lazarus Hackers, hackeo, altcoins

Los casos de hackeo que se traducen en robos millonarios siguen acaparando la atención del sector DeFi. A pesar de las constantes advertencias de seguridad, algunas blockchains siguen dando muestras de falta de preparación. El puente de Horizonte a la blockchain de capa 1 de Armonía es la última víctima del hackeo, perdiendo 100 millones de dólares en el proceso. El puente de esta capa-1 de blockchain entre Bitcoin y Binance Coin perdió Tether (USDT), Wrapped BTC (wBTC),Frax (FRAX), Ether (wETH) AAG (AAG), Binance USD (BUSD), Aave (AAVE), SushiSwap (SUSHI, Frax Share (FXS), Dai (DAI) y USD Coin (USDC). Sin embargo, los atacantes no hackearon el puente de Bitcoin. Por lo tanto, permanece intacto y las criptomonedas relacionadas están a salvo. Mientras tanto, Harmony ha detenido sus operaciones para facilitar las investigaciones.

La línea de falla

El hackeo de Harmony muestra una falta de conciencia de seguridad por parte del equipo. A pesar de que los atacantes no hackearon la propia blockchain, accedieron a dos de las cinco firmas. Con ello, consiguieron hacerse con las altcoins ya que las reglas del contrato inteligente permitían que dos de las cinco firmas transfirieran las criptodivisas.

En realidad, los hackers comprometieron los servidores en los que se ejecutaban los monederos calientes y se hicieron con dos claves privadas. Mudit Gupta, jefe de seguridad de la información de Polygon, resumió lo sucedido: "El atacante comprometió el servidor o los servidores en los que se ejecutaban estos monederos calientes. Una vez dentro del servidor, pudieron acceder a las claves que se guardaban en texto plano para firmar transacciones legítimas. La explotación del servidor fue probablemente un compromiso de la clave SSH o ingeniería social. Esto es inquietantemente similar a cómo fue hackeado Ronin".

fuente: Coin98insight

Al tratarse de un hackeo tradicional, las medidas de contingencia deberían haber evitado este ataque. Gupta señaló que, previamente, había estado diciendo al equipo que se centrara tanto en la seguridad tradicional como en la seguridad de la cadena de bloques para evitar ataques innecesarios. Como era de esperar, antes del ataque la comunidad había planteado su preocupación por el uso de dos firmas para asegurar el blockchain. En concreto, el fundador de Ape Dev, un fondo de riesgo centrado en las criptomonedas de Chainstride Capital, es una de las personas que planteó esta preocupación el 2 de abril a través de un tuit. Sin embargo, algunos analistas concluyen que los atacantes podrían haber obtenido una pista de esta alerta

El 3 de junio, el equipo de desarrollo anunció que la seguridad de la cadena de bloques había sido violada y que se habían desviado 100 millones de dólares en monedas alternativas. Y en respuesta están trabajando con las partes pertinentes, incluidas las autoridades nacionales y los especialistas forenses para identificar a los hackers y tomar las medidas adecuadas.

El uso de multifirmas para asegurar las cadenas de bloques ha provocado a menudo estos ataques, incluso si se utilizan más de dos claves privadas para autorizar las transacciones. El ejemplo del Puente Ronin es un testimonio de ello. Aunque se requerían cinco firmas de nueve para facilitar las transacciones, los atacantes consiguieron hacerse con el número necesario y extrajeron más de 600 millones de dólares en criptodivisas.

Procesamiento de las transacciones

Los hackers no transfirieron los fondos en una sola transacción, ya que se trataba de diferentes altcoins. De hecho, desviaron las criptodivisas en 11 transacciones entre las 7:08 am EST y las 7:26 am EST. La primera indicación es que enviaron los tokens a diferentes carteras antes de cambiarlos por ETH en el intercambio descentralizado UniSwap y luego devolverlos a las mismas carteras.

Rendimiento del mercado del Token Harmony

A pesar del incidente de hackeo el token de Harmony se mantiene estable. Lo mismo ocurre con el resto de criptodivisas afectadas. Todas ellas han mantenido cierta estabilidad ya que el mercado no ha respondido negativamente.

Fuente: Portalcripto

Hackers de Lazarus vinculados al hackeo de Harmony Bridge por valor de 100 millones de dólares

Los investigadores y analistas de Blockchain han vinculado el incidente del hackeo de Harmony Bridge con los hackers de Lazarus, vinculados a Corea del Norte. Basan su conclusión en la naturaleza del hackeo, que es similar al de la Red Ronin. Los investigadores de blockchain de Elliptic, una empresa de análisis de blockchain con sede en Londres, ven similitudes en los dos ataques. En primer lugar, los piratas informáticos utilizaron Tornado Cash, una plataforma normalmente utilizada para blanquear criptodivisas mal habidas.

En el primer caso, los hackers enviaron 35 000 ETH, aproximadamente el 40% de los tokens robados, a Tornado Cash. En total, los hackers de Lazarus han robado más de 2.000 millones de dólares en criptodivisas y su objetivo actual son los servicios DeFi, como los puentes crosschain. En particular, el Tesoro de EE.UU. vinculó a los hackers norcoreanos con el hackeo de Ronin Network.

Fuente: Bleepingcomputer

Del mismo modo, los hackers comprometieron las multifirmas de Harmony Bridge de la misma manera que ocurrió con la brecha de seguridad de Ronin Network. Otra prueba en contra de los hackers de Lazarus es que se dirigen a personas y entidades con sede en APAC. El motivo podría ser el idioma que utilizan sus objetivos. Por cierto, algunos de los miembros del equipo principal de Harmony tienen vínculos con la región de APAC.

Medidas de recuperación

Harmony y las partes implicadas están a la caza de los hackers de criptomonedas de 100 millones de dólares. Según Harmony, las fuerzas del orden, Chainalysis y AnChainAI están buscando activamente a estos delincuentes. Sin embargo, la compañía ha instado a los atacantes a devolver las criptodivisas. Dijo: "Estamos proporcionando una última oportunidad para que el actor o actores devuelvan los activos robados con anonimato". Una medida adicional para atraer a los hackers a devolver los activos es una recompensa de 10 millones. En una nota similar, Harmony ha ofrecido 10 millones de dólares adicionales para cualquier pista que pueda facilitar la devolución segura de los fondos robados.

Conclusión

El 23 de junio, el mundo se despertó con la noticia de un incidente de hackeo en el que el Horizon Bridge de la blockchain de capa 1 de Harmony perdió 100 millones de dólares en altcoins. Los atacantes comprometieron la blockchain cuando accedieron a dos de las cinco multifirmas. Sin embargo, el puente de Bitcoin no fue vulnerado, por lo que sus activos están a salvo. Algunos investigadores de blockchain han sospechado que los hackers de Lazarus, vinculados a Corea del Norte, están detrás del ataque. Para recuperar los activos robados, Harmony está ofreciendo una recompensa de 10 millones de dólares y otra de 10 millones de dólares por cualquier ayuda que pueda conducir a la recuperación de las altcoins robadas.

Autor: Mashell C., investigador de Gate.io. Traductor: Jose E.

Este artículo representa únicamente las opiniones del investigador y no constituye ninguna sugerencia de inversión.

Gate.io se reserva todos los derechos sobre este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los casos, se emprenderán acciones legales por violación de los derechos de autor.