Po hakerzy ukradli kryptowalutę o wartości 100 milionów dolarów od Protokół harmonii w piątek ogłosił zespół odpowiedzialny za blockchain warstwy 1 oferowałby nagrodę w wysokości 1 miliona dolarów każdemu, kto posiada informacje na temat hakera.
Dziś po południu wyłonił się główny podejrzany.
Według raport opublikowany dzisiaj przez firmę analityczną Elliptic, opisującą sposób, w jaki fundusze zostały skradzione oraz następnie wyprany wskazuje na zaangażowanie The Lazarus Group, cieszącej się złą sławą organizacji cyberprzestępczej powiązanej z Koreą Północną.
W kwietniu Rząd USA podsumował że według FBI za tym stoi Lazarus, „sponsorowana przez państwo organizacja hakerska”. $ 622 million hack mostu krzyżowo-łańcuchowego używanego w grze Axie Infinity, w której można zarobić. Mosty międzyłańcuchowe łączą łańcuchy bloków i są często używane do łączenia łańcuchów bocznych (takich jak łańcuch boczny Ethereum firmy Axie Ronin), które mogą zapewnić szybkość i niższe opłaty transakcyjne przed przekazaniem pracy z powrotem do bezpieczniejszych łańcuchów bloków, takich jak sieć główna Ethereum.
Włamanie do Harmony miało miejsce podobnie na moście Horizon, krzyżowym moście łączącym Harmony z Ethereum, Binance Chain i Bitcoinem. W raporcie Elliptic zauważono podobieństwa między obydwoma atakami na mosty międzyłańcuchowe jako jedną ze wskazówek wskazujących na prawdopodobne zaangażowanie Lazarusa.
Jak haker przeprowadził atak za pomocą inżynierii społecznej, nawiązuje również do poprzednich hacków Lazarusa. Atak Harmony dodatkowo nawiązuje do ataku Axie Infinity, w którym skradzione środki zostały wyprane według schematu sugerującego automatyczne przelewy.
"Choć żaden pojedynczy czynnik nie świadczy o zaangażowaniu Lazarusa, ich połączenie sugeruje zaangażowanie całej grupy” – czytamy w raporcie.
Inne takie czynniki obejmują fakt, że wielu członków zespołu Harmony ma powiązania z regionem Azji i Pacyfiku, a Lazarus ma tendencję do atakowania celów w Azji, potencjalnie ze względu na używane języki. Co więcej, hakerzy zaprzestali wyładowywania wypranych środków wyłącznie w godzinach nocnych w regionie Azji i Pacyfiku.
Do tej pory środki te były przedmiotem prania pieniędzy poprzez usługę miksowania Tornado Cash, która umożliwia użytkownikom łączenie znacznych ilości kryptowalut i zamianę ich na różne monety, co jest procesem zaciemniającym ślady transakcji i powszechnie stosowanym do prania skradzionych tokenów.
W tym przypadku firmie Elliptic udało się „zdemiksować” ślady transakcji Tornado Cash hakerów Harmony i prześledzić skradzione środki w wielu nowych portfelach Ethereum.
Chociaż giełdy i firmy mogłyby potencjalnie wykorzystać te informacje, aby mieć pewność, że nie przyjmą żadnych skradzionych środków, informacje te nie dają Harmony możliwości ich odzyskania.
Chcesz być ekspertem od kryptowalut? Wykorzystaj to, co najlepsze z funkcji odszyfrowywania bezpośrednio do swojej skrzynki odbiorczej.
Otrzymuj największe wiadomości o kryptowalutach + cotygodniowe podsumowania i nie tylko!
Źródło: https://decrypt.co/104138/north-korean-atttackers-behind-100m-harmony-hack-report