після хакери викрали криптовалюту на 100 мільйонів доларів від Протокол гармонії у п’ятницю команда, яка стоїть за блокчейном першого рівня, оголосила він запропонував би винагороду в 1 мільйон доларів всім, хто має інформацію про хакера.
Станом на сьогодні вдень з’явився головний підозрюваний.
У відповідності з звітом оприлюднив сьогодні аналітичну компанію блокчейну Elliptic, спосіб, яким були вкрадені кошти та згодом відмивали вказує на причетність The Lazarus Group, горезвісної кіберзлочинної організації, пов’язаної з Північною Кореєю.
У квітні Уряд США зробив висновок що за цим стоїть Lazarus, «спонсована державою хакерська організація», за даними ФБР $ 622 мільйон хак крос-ланцюгового мосту, який використовується в грі Axie Infinity, щоб грати, щоб заробити. Перехресні мости з’єднують блокчейни і часто використовуються для зв’язування бічних ланцюжків (наприклад, сайдчейн Ethereum Ronin від Axie), який може запропонувати швидкість і нижчу комісію за транзакції, перш ніж передати роботу назад до більш безпечних блокчейнів, таких як основна мережа Ethereum.
Злом Harmony також стався на мосту Horizon, крос-ланцюжному мосту, що з’єднує Harmony з Ethereum, Binance Chain і Bitcoin. У доповіді Elliptic відзначається схожість між обома атаками на перехресний ланцюг як один із ознак ймовірної причетності Лазаря.
Як хакер здійснив атаку за допомогою соціальної інженерії, також натякає на попередні хаки Lazarus. Атака Harmony також нагадує злом Axie Infinity, оскільки вкрадені кошти були відмиті за схемою, що передбачає автоматичні перекази.
"Хоча жоден окремий фактор не доводить причетність Лазаря, разом вони свідчать про причетність групи», – йдеться у звіті.
Інші такі фактори включають той факт, що багато членів команди Harmony мають зв’язки з Азіатсько-Тихоокеанським регіоном, а Lazarus, як правило, шукає азіатські цілі, можливо, через мови, які використовуються. Крім того, єдині випадки, коли хакери зупиняли вивантаження відмитих коштів, узгоджуються з нічними годинами в Азіатсько-Тихоокеанському регіоні.
Наразі кошти відмивали через мікс-сервіс Tornado Cash, що дозволяє користувачам об’єднувати значні обсяги криптовалют і обмінювати їх на різні монети, процес, який приховує сліди транзакцій і зазвичай використовується для відмивання вкрадених токенів.
У цьому випадку Elliptic зміг «змішати» сліди транзакцій Tornado Cash хакерів Harmony і простежив викрадені кошти до низки нових гаманців Ethereum.
Хоча біржі та підприємства потенційно можуть використовувати цю інформацію, щоб переконатися, що вони не приймають будь-які викрадені кошти, ця інформація не надає Harmony засобів для їх відновлення.
Хочете стати експертом з криптовалют? Отримуйте найкращі можливості Decrypt прямо у свою папку "Вхідні".
Отримуйте найбільші новини про криптовалюту + щотижневі звіти та багато іншого!
Джерело: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report