- Firma nabídla odměnu 1 milion dolarů za vrácení ukradených aktiv.
- Sociální inženýrství, metoda používaná hackerem, odkazuje na dřívější útoky Lazarus.
Hackeři ukradli kryptoměny v hodnotě 100 milionů dolarů Protokol harmonie nedávno. Organizace za vrstvou 1 blockchain nabídl odměnu 1 milion dolarů za vrácení ukradených aktiv. Podle zprávy, kterou dnes vydala společnost Elliptic, která se zabývá analýzou blockchainu, je Lazarus Group, prominentní kyberzločinecká skupina s vazbami na Severní Koreu, podezřelá z podílu na krádeži a následném praní peněz.
Existují silné náznaky, že za loupež Harmony ve výši 100 milionů dolarů může být zodpovědná severokorejská Lazarus Group | 41 % ukradených kryptoaktiv bylo přesunuto přes Tornado Cash mixer | Přečtěte si naši analýzu:https://t.co/CoS2Ozu0WG
- eliptický (@ eliptický) Června 29, 2022
Nalezeny podobné techniky využívání
Americké úřady rozhodly, že Lazarus, kterého FBI nazvala „státem sponzorovaná hackerská organizace“, byl zodpovědný za hacknutí křížového mostu využívaného hrou „Axie Infinity“, což vedlo ke ztrátě 622 milionů dolarů. Je běžné používat cross-chain bridge k propojení postranních řetězců (jako je Axie's Ethereum sidechain Ronin), které mohou poskytnout rychlost a levnější transakční náklady před předáním práce zpět bezpečnějším blockchainům, jako je např. Ethereum hlavní síť.
Když hackeři prolomili Harmony, bylo to na křížovém můstku Horizon, který ji spojuje s dalšími blockchainy, včetně Etherea a Binance Chain. Podle Eliptické Z analýzy vyplývá, že podobnost mezi dvěma útoky na most zkříženým řetězem je jedním z indikátorů, že Lazarus mohl být zapojen.
Sociální inženýrství, metoda používaná hackerem, odkazuje na dřívější útoky Lazarus. Narušení Axie Infinity se také odráží v útoku na Harmony, kde byly ukradené peníze prané způsobem, který naznačuje automatické převody.
Zpráva zmínila:
"Ačkoli žádný jednotlivý faktor nedokazuje zapojení Lazara, v kombinaci naznačují zapojení skupiny."
Lazarova preference pro cíle v Asii lze přičíst skutečnosti, že mnoho členů týmu Harmony má kontakty v oblasti a jazyky, kterými mluví. V důsledku toho hackeři pozastavili své operace praní špinavých peněz pouze v noci v asijsko-pacifické oblasti. Tyto peníze byly spojeny s různými novými peněženkami Ethereum díky „demixování“ transakční stezky Tornado Cash společností Elliptic.
Doporučeno pro tebe:
Útočník Harmony Protocol začíná prát peníze prostřednictvím Tornado Cash
Zdroj: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/