Etter hackere stjal kryptovaluta til en verdi av 100 millioner dollar fra Harmoniprotokoll fredag kunngjorde teamet bak lag 1 blokkjeden det ville tilby en belønning på 1 million dollar til alle som har informasjon om hackeren.
Fra i ettermiddag har en hovedmistenkt dukket opp.
Ifølge en rapporterer utgitt i dag av blokkjedeanalysefirmaet Elliptic, måten midlene ble stjålet og senere vasket peker på involveringen av The Lazarus Group, en beryktet Nord-Korea-tilknyttet nettkriminell organisasjon.
I april ble den Den amerikanske regjeringen konkluderte at Lazarus, en "statssponset hackerorganisasjon" ifølge FBI, sto bak $ 622 millioner hack av en tverrkjedebro som brukes av spill-for-tjene-spillet Axie Infinity. Broer på tvers av kjeder forbinder blokkjeder og brukes ofte til å koble sammen sidekjeder (som Axies Ethereum-sidekjede Ronin), som kan tilby hastighet og lavere transaksjonsgebyrer før arbeidet overføres til sikrere blokkjeder som Ethereum-nettverket.
Harmonys hack skjedde på samme måte på Horizon-broen, en tverrkjedebro som forbinder Harmony med Ethereum, Binance Chain og Bitcoin. Elliptics rapport bemerker likhetene mellom de to krysskjedebroangrepene som en indikasjon på Lasarus' sannsynlige involvering.
Hvordan hackeren utførte angrepet, via sosial teknikk, refererer også til tidligere Lazarus-hack. Harmony-angrepet gjenspeiler i tillegg Axie Infinity-hakket ved at stjålne midler har blitt vasket i et mønster som antyder automatiserte overføringer.
"Selv om ingen enkeltfaktor beviser Lazarus' involvering, antyder de i kombinasjon gruppens involvering», heter det i rapporten.
Andre slike faktorer inkluderer det faktum at mange Harmony-teammedlemmer har bånd til Asia-Stillehavsregionen, og Lazarus har en tendens til å gå etter Asia-baserte mål, potensielt på grunn av språkene som brukes. Videre er de eneste gangene hackerne har sluttet å laste ned hvitvaskede midler i samsvar med nattetimer i Asia-Stillehavsregionen.
Midlene er så langt hvitvasket gjennom miksetjenesten Tornado Cash, som lar brukere slå sammen betydelige mengder kryptovalutaer og bytte dem mot forskjellige mynter, en prosess som tilslører transaksjonsspor og som ofte brukes til å hvitvaske stjålne tokens.
Elliptic var i stand til å "demikse" sporene etter Harmony-hackernes Tornado Cash-transaksjoner i denne saken, og har sporet de stjålne midlene til en rekke nye Ethereum-lommebøker.
Selv om børser og virksomheter potensielt kan bruke denne informasjonen for å sikre at de ikke aksepterer stjålne midler, gir informasjonen ingen mulighet for Harmony å gjenopprette dem.
Vil du bli en kryptoekspert? Få det beste fra Dekrypter rett til innboksen din.
Få de største kryptonyhetene + ukentlige oppsummeringer og mer!
Kilde: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report