Хакери в Северна Корея са заподозрени в кражба на криптовалута Horizon Bridge за 100 милиона долара, която се случи миналата седмица.
Elliptic fingers, компания за криминалистика на блокчейн, в новинарски доклад, публикуван тази седмица, отбеляза, че хакерска единица, Lazarus Group, която има връзки с Корейската народнодемократична република, вероятно е разумът зад огромната кражба. Това добавя към многото победи, които групата имаше. Лазар също е обвинен за мащабния обир на 625 милиона долара от ФБР.
Elliptic отбеляза, че има сериозни признаци, които показват, че севернокорейската Lazarus Group е извършила тази кражба въз основа на естеството на хакването и прането на откраднатите средства. Chainalysis, група за мониторинг на криптовалути, също е съгласна с констатациите на Elliptic.
Съобщава се, че Harmony, базирана в Калифорния фирма, е замесена в последния хак, който се случи в края на миналата седмица. Harmony включва „Horizon Bridge“, който ще позволи на потребителите да прехвърлят крипто между различни блокчейни. Докато първоначално нарушаваха, хакерите направиха потребителските имена и паролите на клиентите свои мишени. Оттогава Harmony започна „глобално издирване“ на замесената група.
1/ Harmony започна глобално издирване на престъпника(ите), който открадна 100 милиона долара от моста Horizon. Всички борси са уведомени. правоприлагане, @Chainalysis, и @AnChainAI провеждат активни разследвания за идентифициране на отговорните лица и възстановяване на откраднатите активи.
— Хармония
(@harmonyprotocol) Юни 30, 2022
Според Elliptic, хакерите бързо са измили тези активи миналата седмица. Хакерът на Horizon Bridge прехвърли около 41% от откраднатите цифрови активи с помощта на миксера Tornado Cash. Миксерът е вид инструмент за „размесване“, който често се използва за скриване на следите от средства.
ЧЕТЕТЕ СЪЩО - AVAX скочи с 6.7% - Avalanche Bridge за стартиране на собствена биткойн поддръжка
Chainalysis подкрепи този анализ в четвъртък. Фондът за крипто мониторинг помага на Harmony в разследването на кражбата. В туит анализът на Chain заяви, че векторът на атаката и високата скорост на структурираните плащания към миксер отразяват предишните атаки, които бяха приписани на актьори, свързани с КНДР.
1/
Актуализация на Harmony Hack
От 7:28 GMT до *точно сега*, хакерът е изпратил 13.5k ETH до https://t.co/NDtymkfQZJ. Векторът на атаката и високата скорост на структурирани плащания към миксер са подобни на предишни атаки, които бяха приписани на актьори, свързани с КНДРhttps://t.co/xYx6ITl2yk- Chainalysis (@chainalysis) Юни 27, 2022
Harmony спомена в изявление в сряда, че е информирала правоохранителните органи относно разследването на кражбата и е започнала собствено разследване на случая. Фирмата също е дала последен ултиматум на хакерите: „Върнете откраднатите средства сега и запазете 10 милиона долара за себе си.“
Източник: https://www.thecoinrepublic.com/2022/07/01/is-north-korea-behind-the-100-million-horizon-bridge-cryptocurrency-theft/