- Firma a oferit o recompensă de 1 milion de dolari pentru returnarea bunurilor furate.
- Ingineria socială, metoda folosită de hacker, se referă la atacurile anterioare ale lui Lazarus.
Hackerii au furat criptografii în valoare de 100 de milioane de dolari Protocolul Harmony recent. Organizarea din spatele stratului 1 blockchain a oferit o recompensă de 1 milion de dolari pentru returnarea bunurilor furate. Potrivit unui raport emis astăzi de compania de analiză blockchain Elliptic, Lazarus Group, un grup proeminent de infractori cibernetici cu legături cu Coreea de Nord, este suspectat că ar fi fost implicat în furtul și spălarea ulterioară a numerarului.
Există indicii puternice că grupul Lazarus din Coreea de Nord ar putea fi responsabil pentru furtul Harmony de 100 de milioane de dolari | 41% dintre criptoactivele furate au fost mutate prin mixerul Tornado Cash | Citiți analiza noastră:https://t.co/CoS2Ozu0WG
- eliptic (@elliptic) 29 Iunie, 2022
S-au găsit tehnici similare de exploatare
Autoritățile americane au decis că Lazarus, pe care FBI a numit-o „organizație de hacking sponsorizată de stat”, a fost responsabil pentru piratarea unui pod încrucișat utilizat de jocul „Axie Infinity”, care a dus la o pierdere de 622 de milioane de dolari. Este obișnuit să se folosească punți încrucișate pentru a conecta sidechain-urile (cum ar fi sidechain-ul Ethereum de la Axie Ronin), ceea ce poate oferi viteză și costuri de tranzacție mai ieftine înainte de a preda munca înapoi către blockchain-uri mai sigure, cum ar fi Ethereum retea principala.
Când hackerii au încălcat Harmony, era pe podul de lanțuri încrucișate Horizon care îl conectează la alte blockchain-uri, inclusiv Ethereum și Binance Chain. Conform Elipticei Analiză, similitudinea dintre cele două atacuri de poduri încrucișate este un indicator că Lazăr ar fi putut fi implicat.
Ingineria socială, metoda folosită de hacker, se referă la atacurile anterioare ale lui Lazarus. Încălcarea Axie Infinity are ecou și în atacul Harmony, unde banii furați au fost spălați într-un mod care sugerează transferuri automate.
Raportul menționa:
„Deși niciun factor nu dovedește implicarea lui Lazăr, împreună sugerează implicarea grupului.”
Preferința lui Lazarus pentru țintele din Asia poate fi atribuită faptului că mulți dintre membrii echipei Harmony au legături în zonă și limbile pe care le vorbesc. Drept urmare, hackerii și-au întrerupt operațiunile de spălare a banilor doar noaptea în zona Asia Pacific. Acești bani au fost legați de diverse portofele Ethereum noi datorită „demixării” de către Elliptic a traseului tranzacțiilor Tornado Cash.
Recomandat pentru tine:
Atacatorul Harmony Protocol începe să spăleze bani prin Tornado Cash
Sursa: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/