După hackerii au furat criptomonede în valoare de 100 de milioane de dolari din Protocolul Harmony vineri, a anunțat echipa din spatele blockchain-ului layer 1 ar oferi o recompensă de 1 milion de dolari oricui are informații despre hacker.
În această după-amiază, un suspect principal a apărut.
Potrivit unui raportează a lansat astăzi de firma de analiză blockchain Elliptic, modul în care fondurile au fost furate și spălate ulterior subliniază implicarea The Lazarus Group, o organizație criminală cibernetică notorie afiliată Coreei de Nord.
În aprilie, Guvernul SUA a încheiat că Lazarus, o „organizație de hacking sponsorizată de stat”, conform FBI, a fost în spatele $ 622 milioane hack a unui pod cu lanțuri încrucișate folosit de jocul play-to-earn Axie Infinity. Punțile cross-chain conectează blockchain-urile și sunt adesea folosite pentru a conecta sidechain-uri (cum ar fi Ethereum sidechain-ul Ronin de la Axie), care poate oferi viteză și comisioane de tranzacție mai mici înainte de a transfera munca înapoi către blockchain-uri mai sigure, cum ar fi rețeaua principală Ethereum.
Hackul lui Harmony a avut loc în mod similar pe podul Horizon, un pod încrucișat care leagă Harmony de Ethereum, Binance Chain și Bitcoin. Raportul lui Elliptic notează asemănările dintre ambele atacuri cu poduri încrucișate ca un indiciu al posibilei implicări a lui Lazăr.
Cum a comis hackerul atacul, prin inginerie socială, face, de asemenea, aluzie la hack-urile anterioare ale lui Lazarus. Atacul Harmony reflectă, de asemenea, hack-ul Axie Infinity, prin faptul că fondurile furate au fost spălate într-un model care implică transferuri automate.
Deși niciun factor nu dovedește implicarea lui Lazăr, în combinație ele sugerează implicarea grupului”, se arată în raport.
Alți astfel de factori includ faptul că mulți membri ai echipei Harmony au legături cu regiunea Asia Pacific, iar Lazarus tinde să meargă după ținte din Asia, posibil din cauza limbilor folosite. Mai mult, singurele momente în care hackerii au încetat să descarce fonduri spălate sunt în concordanță cu orele de noapte din regiunea Asia Pacific.
Fondurile au fost până acum spălate prin serviciul de mixare Tornado Cash, care permite utilizatorilor să pună în comun cantități semnificative de criptomonede și să le schimbe cu diferite monede, un proces care ofusca traseele tranzacțiilor și este folosit în mod obișnuit pentru a spăla jetoanele furate.
Elliptic a reușit să „demixeze” traseele tranzacțiilor Tornado Cash ale hackerilor Harmony în acest caz și a urmărit fondurile furate la o serie de portofele Ethereum noi.
În timp ce bursele și companiile ar putea utiliza aceste informații pentru a se asigura că nu acceptă niciunul dintre fondurile furate, informațiile nu oferă ca Harmony mijloace de a le recupera.
Vrei să fii expert în criptografii? Obțineți tot ce este mai bun de la Decrypt direct în căsuța dvs. de e-mail.
Obțineți cele mai mari știri cripto + rezumate săptămânale și multe altele!
Sursa: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report