Fremvoksende rapporter hevder at det anerkjente nordkoreanske hackerteamet kjent som Lazarus Group kan ha vært ansvarlig for angrepet som fant sted på Harmony Bridge i juni 2022. I tillegg til dette påstås det at gjengen flyttet pengene over en rekke andre nettjenester.
Ytterligere midler ble sendt over en bro til Avalance (AVAX) nettverket før de ble sendt til børser med det formål å bli konvertert til Tether (USDT) og USDD (USDD). Etter det ble pengene flyttet inn Ethereum og Tron kryptovaluta lommebøker.
Denne komplekse tilnærmingen kan teoretisk sett gjøre det mulig for angripere å skjule sine aktiviteter ved å skjule destinasjonen og kilden til kontanter, i tillegg til å dra nytte av desentraliserte utvekslinger, som ofte opererer utenfor konvensjonelle regler.
Derfor vil selv offentlige myndigheter ha vanskelig for å holde øye med disse transaksjonene på grunn av deres dårlige synlighet over mange nettverk.
Etter oppfølging av vår siste etterforskning, er The Lazarus Group, en nordkoreansk hackerorganisasjon, mistenkt for å være ansvarlig for Harmony-broangrepet og hadde overført midler til flere børser.
Kryptosporingsplattform MistTrack
Denne hackergjengen har tidligere vært involvert i tyveri av kryptovaluta verdt over 2 milliarder dollar via ulike nettverksbrudd som har skjedd gjennom årene. Også navnet på gjengen begynte å dukke opp i forbindelse med Harmony-angrepet ikke så mye lenger etter at det hadde funnet sted.
Ikke første gang Lasarus har blitt mistenkt
Forskere på kjeden fant for rundt en uke siden at midlene som ble tatt i angrepet på Harmony-broen var flyttet. rundt 41,000 Ethereum, som har en verdi på rundt 66.7 millioner dollar basert på gjeldende markedskurs.
Elliptisk, en blockchain etterretningsselskap, var det første som opprettet forbindelsen mellom fondene og Nord-Koreas Lazarus Group. Det er sterke bevis som tyder på at den nordkoreanske cybergjengen også var ansvarlig for Ronin-broangrepet på 620 millioner dollar.
Det spekuleres i at Nord-Korea er involvert i nettangrep for å samle digitale ressurser og bekjempe økonomiske sanksjoner, med tyveri av bitcoin som et mulig sentralt insentiv.
Likevel, i et forsøk på å konfrontere Nord-Koreas cyberkriminalitet på en mer effektiv måte, tilbyr USAs utenriksdepartement en premie på ti millioner dollar til alle som kan gi informasjon om Nord-Koreas regjeringshackere.
Mens tilhengere av kryptovalutaer pontifiserer om anonymiteten som tokens tilbyr, er det faktum at det ikke er umulig å spore bevegelsen til disse tokenene.
Som et resultat etterlater enkeltpersoner og organisasjoner som Lazarus-gruppen spor hver gang de prøver å flytte stjålne penger, og forhåpentligvis vil myndighetene følge disse sporene og til slutt fange bakmennene.
Kilde: https://www.cryptopolitan.com/lazarus-group-behind-harmony-bridge-attack/