- Фірма запропонувала винагороду в 1 мільйон доларів за повернення вкрадених активів.
- Соціальна інженерія, метод, використаний хакером, відноситься до попередніх атак Lazarus.
Хакери вкрали криптовалюту на 100 мільйонів доларів Протокол гармонії недавно. Організація за рівнем 1 blockchain запропонувала винагороду в 1 мільйон доларів за повернення вкрадених активів. Відповідно до опублікованого сьогодні звіту аналітичної компанії Elliptic, Lazarus Group, відома кіберзлочинна група, яка має зв’язки з Північною Кореєю, підозрюється в причетності до крадіжки та подальшого відмивання готівки.
Існують вагомі ознаки того, що північнокорейська Lazarus Group може нести відповідальність за пограбування Harmony на 100 мільйонів доларів | 41% викрадених криптоактивів було переміщено через міксер Tornado Cash | Читайте наш аналіз:https://t.co/CoS2Ozu0WG
- еліптичний (@elliptic) 29 Червня, 2022.
Знайдено подібні методи експлойту
Влада США вирішила, що Lazarus, яку ФБР назвало «державною хакерською організацією», відповідальна за злом міжланцюгового мосту, який використовується в грі «Axie Infinity», що призвело до збитків у 622 мільйони доларів. Зазвичай для з’єднання бічних ланцюгів використовують міжланцюгові мости (наприклад, бічний ланцюг Axie Ethereum Ronin), що може забезпечити швидкість і знизити транзакційні витрати, перш ніж передавати роботу назад більш безпечним блокчейнам, таким як Ethereum основна мережа.
Коли хакери зламали Harmony, це був крос-ланцюговий міст Horizon, який з’єднує його з іншими блокчейнами, включаючи Ethereum і Binance Chain. Згідно з Еліптичні аналізу, подібність між двома штурмами поперечних ланцюгових мостів є одним із показників того, що Лазар міг бути причетним.
Соціальна інженерія, метод, використаний хакером, відноситься до попередніх атак Lazarus. Порушення Axie Infinity також відображено в нападі на Harmony, де вкрадені кошти відмивали таким чином, що передбачає автоматизовані перекази.
У звіті згадувалося:
«Хоча жоден фактор не доводить причетності Лазаря, у сукупності вони свідчать про причетність групи».
Перевагу Lazarus до азіатських цілей можна пояснити тим фактом, що багато членів команди Harmony мають зв’язки в регіоні та мовами, якими вони розмовляють. У результаті хакери призупинили свої операції з відмивання грошей лише вночі в Азійсько-Тихоокеанському регіоні. Ці кошти були пов’язані з різними новими гаманцями Ethereum завдяки «деміксуванню» Elliptic сліду транзакцій Tornado Cash.
Рекомендовано для вас:
Зловмисник протоколу Harmony починає відмивати гроші через Tornado Cash
Джерело: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/