Hakerzy z Korei Północnej są podejrzani o napad na kryptowalutę Horizon Bridge o wartości 100 milionów dolarów, który miał miejsce w zeszłym tygodniu.
Elliptic Fingers, firma zajmująca się kryminalistyką blockchain, w opublikowanym w tym tygodniu raporcie prasowym zauważyła, że za ogromną kradzieżą prawdopodobnie stoi jednostka hakerska Lazarus Group, która ma powiązania z Koreańską Republiką Ludowo-Demokratyczną. To dodaje do wielu zwycięstw, które grupa odniosła. Lazarus jest także oskarżany o masowy napad na 625 milionów dolarów dokonany przez FBI.
Firma Elliptic zauważyła, że istnieją wyraźne oznaki wskazujące, że północnokoreańska grupa Lazarus dokonała tej kradzieży, opierając się na charakterze włamania i praniu skradzionych środków. Chainalytic, grupa monitorująca kryptowaluty, również zgadza się z ustaleniami Elliptic.
Według doniesień w ostatnim włamaniu, do którego doszło pod koniec ubiegłego tygodnia, brała udział firma Harmony z Kalifornii. Harmony obejmuje „Horizon Bridge”, który umożliwi użytkownikom przesyłanie kryptowalut między różnymi łańcuchami bloków. Początkowo hakerzy obierali za cel nazwy użytkowników i hasła klientów. Od tego czasu Harmony rozpoczęła „globalną obławę” na zamieszaną w sprawę grupę.
1/ Harmony rozpoczęła globalną obławę na przestępców, którzy ukradli 100 milionów dolarów z mostu Horizon. Wszystkie giełdy zostały powiadomione. egzekwowanie prawa, @Łańcuchowa, @Chailai. prowadzić aktywne dochodzenia w celu zidentyfikowania odpowiedzialnych podmiotów i odzyskania skradzionych aktywów.
- Harmonia
(@harmoniaprotokół) 30 czerwca 2022 r.
Według Elliptic hakerzy szybko zmyli te zasoby w zeszłym tygodniu. Haker z Horizon Bridge przeniósł około 41% skradzionych zasobów cyfrowych za pomocą miksera Tornado Cash. Mikser jest rodzajem narzędzia do „demiksowania”, które często jest używane do ukrywania śladów środków.
PRZECZYTAJ TAKŻE – AVAX wzrósł o 6.7% - Avalanche Bridge, aby uruchomić natywną obsługę Bitcoina
Chainalytic potwierdził tę analizę w czwartek. Fundusz monitorujący kryptowaluty pomaga firmie Harmony w dochodzeniu w sprawie kradzieży. W tweecie organizacja Chain Analysis stwierdziła, że wektor ataku i duża prędkość płatności strukturalnych do miksera odzwierciedla poprzednie ataki, które przypisywano podmiotom powiązanym z KRLD.
1/
Aktualizacja hackowania Harmony
Od 7:28 GMT do *w tej chwili* haker wysłał 13.5 tys. ETH do https://t.co/NDtymkfQZJ. Wektor ataku i duża prędkość płatności strukturalnych do miksera są podobne do poprzednich ataków, które przypisywano podmiotom powiązanym z KRLDhttps://t.co/xYx6ITl2yk- Chainalysis (cholealiza) 27 czerwca 2022 r.
Harmony wspomniała w środowym oświadczeniu, że poinformowała organy ścigania o dochodzeniu w sprawie kradzieży i rozpoczęła własne dochodzenie w tej sprawie. Firma postawiła także hakerom ostateczne ultimatum: „Zwróć teraz skradzione środki i zatrzymaj dla siebie 10 milionów dolarów”.
Źródło: https://www.thecoinrepublic.com/2022/07/01/is-north-korea-behind-the-100-million-horizon-bridge-cryptocurrency-theft/