- Фирма предложила вознаграждение в размере 1 миллиона долларов за возвращение украденных активов.
- Метод социальной инженерии, используемый хакером, относится к более ранним атакам Lazarus.
Хакеры похитили криптовалюту на $100 млн. Протокол гармонии совсем недавно. Организация за уровнем 1 блокчейн предложил награду в размере 1 миллиона долларов за возвращение украденных активов. Согласно отчету, опубликованному сегодня компанией Elliptic, занимающейся аналитикой блокчейнов, Lazarus Group, известная киберпреступная группировка, связанная с Северной Кореей, подозревается в причастности к краже и последующему отмыванию наличных денег.
Есть убедительные признаки того, что северокорейская Lazarus Group может быть ответственна за ограбление Harmony стоимостью 100 миллионов долларов | 41% украденных криптоактивов было перемещено через микшер Tornado Cash | Читайте наш анализ:https://t.co/CoS2Ozu0WG
- эллиптический (@elliptic) 29 июня 2022
Обнаружены похожие методы эксплойтов
Власти США решили, что Lazarus, которую ФБР назвало «хакерской организацией, спонсируемой государством», несет ответственность за взлом межсетевого моста, используемого игрой «Axie Infinity», что привело к убыткам в размере 622 миллионов долларов. Обычно для соединения сайдчейнов используются межсетевые мосты (такие как сайдчейн Axie Ethereum Ronin), которые могут обеспечить скорость и более низкие транзакционные издержки, прежде чем передать работу более безопасным цепочкам блоков, таким как Эфириум mainnet.
Когда хакеры взломали Harmony, это произошло на кроссчейн-мосте Horizon, который соединяет его с другими блокчейнами, включая Ethereum и Binance Chain. Согласно с Эллиптические Анализ показывает, что сходство между двумя нападениями на мост с перекрестной цепью является одним из показателей того, что Лазарь мог быть замешан.
Метод социальной инженерии, используемый хакером, относится к более ранним атакам Lazarus. Нарушение Axie Infinity также отражено в нападении на Harmony, когда украденные деньги отмывались способом, который предполагает автоматические переводы.
В отчете упоминается:
«Хотя ни один фактор не доказывает причастность Лазаря, в совокупности они предполагают причастность группы».
Предпочтение Lazarus целям в Азии может быть связано с тем фактом, что многие члены команды Harmony имеют связи в этом регионе и на языках, на которых они говорят. В результате хакеры приостановили свои операции по отмыванию денег только в ночное время в Азиатско-Тихоокеанском регионе. Эти деньги были привязаны к различным новым кошелькам Ethereum благодаря «разделению» Elliptic следов транзакций Tornado Cash.
Рекомендуется для вас:
Злоумышленник Harmony Protocol начал отмывание денег через Tornado Cash
Источник: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/