Хакеры в Северной Корее подозреваются в ограблении криптовалюты Horizon Bridge стоимостью 100 миллионов долларов, которое произошло на прошлой неделе.
Компания Elliptic Fingers, занимающаяся судебной экспертизой блокчейна, в новостном отчете, опубликованном на этой неделе, отметила, что хакерское подразделение Lazarus Group, имеющее связи с Корейской Народно-Демократической Республикой, вероятно, стоит за крупной кражей. Это добавляет ко многим победам, которые были у группы. Лазаруса также обвиняют в массовом ограблении ФБР на сумму 625 миллионов долларов.
Elliptic отметила, что есть убедительные признаки того, что северокорейская Lazarus Group совершила эту кражу, исходя из характера взлома и отмывания украденных средств. Chainalysis, группа мониторинга криптовалют, также согласна с выводами Elliptic.
Сообщалось, что к последнему взлому, произошедшему в конце прошлой недели, причастна калифорнийская фирма Harmony. Harmony включает в себя «мост Horizon», который позволит пользователям передавать криптовалюту между различными блокчейнами. Первоначально взломав, хакеры сделали имена пользователей и пароли клиентов своими целями. С тех пор Harmony начала «глобальную охоту» на причастную к этому группу.
1/ Harmony начала глобальную охоту на преступников, которые украли 100 миллионов долларов с моста Горизонт. Все биржи были уведомлены. правоохранительные органы, @Чайнализкачества @AnChainAI провести активные расследования для выявления ответственных лиц и возвращения украденных активов.
— Гармония
(@гармоническийпротокол) 30 июня 2022
Согласно Elliptic, хакеры быстро смыли эти активы на прошлой неделе. Хакер Horizon Bridge перевел около 41% украденных цифровых активов с помощью микшера Tornado Cash. Микшер — это своего рода инструмент «демиксирования», который часто используется для сокрытия следов денежных средств.
ТАКЖЕ ПРОЧИТАЙТЕ - AVAX взлетел на 6.7% — Avalanche Bridge запустит собственную поддержку биткойнов
Chainalysis поддержал этот анализ в четверг. Фонд мониторинга криптовалют помогает Harmony в расследовании кражи. В твите Chain analysis заявил, что вектор атаки и высокая скорость структурированных платежей в миксер отражают предыдущие атаки, которые были приписаны субъектам, связанным с КНДР.
1/
Обновление «Гармония»
С 7:28 по Гринвичу до *прямо сейчас* хакер отправил 13.5 тыс. ETH на https://t.co/NDtymkfQZJ. Вектор атаки и высокая скорость структурированных платежей миксеру аналогичны предыдущим атакам, которые были приписаны субъектам, связанным с КНДР.https://t.co/xYx6ITl2yk- Chainalysis (@chainalysis) 27 июня 2022
Harmony сообщила в своем заявлении в среду, что проинформировала правоохранительные органы о расследовании кражи и начала собственное расследование этого дела. Фирма также поставила хакерам последний ультиматум: «Верните украденные средства сейчас и оставьте себе 10 миллионов долларов».
Источник: https://www.thecoinrepublic.com/2022/07/01/is-north-korea-behind-the-100-million-horizon-bridge-cryptocurrency-theft/