- Фирмата е предложила награда от 1 милион долара за връщане на откраднатите активи.
- Социалното инженерство, методът, използван от хакера, се отнася до по-ранни атаки на Lazarus.
Хакери откраднаха крипто на стойност 100 милиона долара от Протокол за хармония наскоро. Организацията зад слой 1 blockchain предложи награда от 1 милион долара за връщане на откраднатите активи. Според доклад, публикуван днес от компанията за анализ на блокчейн Elliptic, Lazarus Group, видна киберпрестъпна група с връзки със Северна Корея, е заподозряна, че е замесена в кражбата и последващото пране на парите.
Има сериозни индикации, че севернокорейската Lazarus Group може да е отговорна за обира на Harmony за 100 милиона долара | 41% от откраднатите криптоактиви са били преместени през миксера Tornado Cash | Прочетете нашия анализ:https://t.co/CoS2Ozu0WG
- елиптичен (@elliptic) Юни 29, 2022
Намерени са подобни техники за експлоатация
Американските власти решиха, че Lazarus, който ФБР нарече „държавно спонсорирана хакерска организация“, е отговорен за хакването на кръстосана верига, използвана от играта „Axie Infinity“, което доведе до загуба от 622 милиона долара. Обичайно е да се използват кръстосани мостове за свързване на странични вериги (като страничната верига Ethereum Ronin на Axie), което може да осигури бързина и по-евтини транзакционни разходи, преди да върне работата обратно на по-сигурни блокчейни като Ethereum основна мрежа.
Когато хакери нарушиха Harmony, това беше мостът между веригата Horizon, който го свързва с други блокчейни, включително Ethereum и Binance Chain. Според Елиптичен анализ, приликата между двете нападения на кръстосани вериги на мост е един индикатор, че Лазар може да е замесен.
Социалното инженерство, методът, използван от хакера, се отнася до по-ранни атаки на Lazarus. Пробивът в Axie Infinity се отразява и в нападението на Harmony, където откраднатите пари бяха изпрани по начин, който предполага автоматизирани трансфери.
В доклада се споменава:
„Въпреки че нито един фактор не доказва участието на Lazarus, в комбинация те предполагат участието на групата.“
Предпочитанието на Lazarus за цели в Азия може да се дължи на факта, че много от членовете на екипа на Harmony имат връзки в района и езиците, които говорят. В резултат на това хакерите са спрели операциите си по пране на пари само през нощта в района на Азиатско-тихоокеанския регион. Тези пари бяха свързани с различни нови портфейли на Ethereum, благодарение на „демиксирането“ на Elliptic от проследяването на транзакциите на Tornado Cash.
Препоръчително за теб:
Нападателят на Harmony Protocol започва да пере пари чрез Tornado Cash
Източник: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/