- Firmaet har tilbudt en dusør på 1 million dollar for å returnere de stjålne eiendelene.
- Social engineering, metoden hackeren brukte, refererer til tidligere Lazarus-angrep.
Hackere stjal krypto fra 100 millioner dollar Harmoniprotokoll nylig. Organisasjonen bak lag 1 blockchain har tilbudt en dusør på 1 million dollar for å returnere de stjålne eiendelene. I følge en rapport utstedt i dag av blokkjedeanalyseselskapet Elliptic, er Lazarus Group, en fremtredende nettkriminell gruppe med bånd til Nord-Korea, mistenkt for å være involvert i tyveriet og den påfølgende hvitvaskingen av kontantene.
Det er sterke indikasjoner på at Nord-Koreas Lazarus Group kan være ansvarlig for Harmony-ranet på 100 millioner dollar | 41 % av de stjålne kryptoaktiva har blitt flyttet gjennom Tornado Cash-mikseren | Les vår analyse:https://t.co/CoS2Ozu0WG
- elliptisk (@elliptic) Juni 29, 2022
Lignende utnyttelsesteknikker funnet
Amerikanske myndigheter bestemte at Lazarus, som FBI kalte en «statssponset hackerorganisasjon», var ansvarlig for å hacke en krysskjedebro brukt av spillet «Axie Infinity» som resulterte i et tap på 622 millioner dollar. Det er vanlig å bruke tverrkjedebroer for å koble sammen sidekjeder (som Axies Ethereum-sidekjede Ronin), noe som kan gi hastighet og billigere transaksjonskostnader før arbeid tilbakeleveres til sikrere blokkjeder som Ethereum hovednettet.
Da hackere brøt Harmony, var det på Horizon cross-chain-broen som kobler den til andre blokkjeder, inkludert Ethereum og Binance Chain. I følge Elliptikk analyse, er likheten mellom de to tverrkjedede broovergrepene en indikator på at Lasarus kan ha vært involvert.
Social engineering, metoden hackeren brukte, refererer til tidligere Lazarus-angrep. Axie Infinity-bruddet er også gjentatt i Harmony-overgrepet, der stjålne penger ble hvitvasket på en måte som antyder automatiserte overføringer.
Rapporten nevnte:
"Selv om ingen enkeltfaktor beviser involveringen av Lasarus, antyder de i kombinasjon gruppens involvering."
Lazarus' preferanse for Asia-baserte mål kan tilskrives det faktum at mange av Harmonys teammedlemmer har forbindelser i området og språkene de snakker. Som et resultat har hackerne stoppet hvitvaskingsoperasjonene sine bare om natten i Asia-Stillehavsområdet. Disse pengene ble knyttet til forskjellige nye Ethereum-lommebøker takket være Elliptics "demiksing" av Tornado Cash-transaksjonssporet.
Anbefalt for deg:
Harmony Protocol Angriper begynner å hvitvaske penger gjennom Tornado Cash
Kilde: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/