- Za zwrot skradzionego majątku firma wyznaczyła nagrodę w wysokości 1 miliona dolarów.
- Socjotechnika, metoda zastosowana przez hakera, nawiązuje do wcześniejszych ataków Lazarusa.
Hakerzy ukradli kryptowaluty o wartości 100 milionów dolarów Protokół harmonii Ostatnio. Organizacja stojąca za warstwą 1 blockchain za zwrot skradzionego mienia wyznaczył milion dolarów nagrody. Według raportu opublikowanego dzisiaj przez firmę Elliptic zajmującą się analizą blockchain, grupa Lazarus, czołowa grupa cyberprzestępcza powiązana z Koreą Północną, jest podejrzana o udział w kradzieży, a następnie praniu pieniędzy.
Istnieją mocne przesłanki wskazujące, że za 100-milionowy napad na Harmony może odpowiadać północnokoreańska grupa Lazarus | 41% skradzionych kryptowalut zostało przeniesionych przez mikser Tornado Cash | Przeczytaj naszą analizę:https://t.co/CoS2Ozu0WG
- eliptyczny (@elliptic) 29 czerwca 2022 r.
Znaleziono podobne techniki exploitów
Władze USA zdecydowały, że Lazarus, nazywany przez FBI „organizacją hakerską sponsorowaną przez państwo”, był odpowiedzialny za włamanie do mostu międzyłańcuchowego wykorzystywanego przez grę „Axie Infinity”, co spowodowało stratę w wysokości 622 milionów dolarów. Powszechne jest stosowanie mostów międzyłańcuchowych do łączenia łańcuchów bocznych (takich jak łańcuch boczny Ronin firmy Axie Ethereum), co może zapewnić szybkość i niższe koszty transakcji przed przekazaniem pracy bezpieczniejszym łańcuchom bloków, takim jak Ethereum sieć główna.
Kiedy hakerzy włamali się do Harmony, miało to miejsce na mostku międzyłańcuchowym Horizon, który łączy go z innymi łańcuchami bloków, w tym Ethereum i Binance Chain. Według Eliptyczny Analiza wykazała, że podobieństwo między dwoma atakami na mosty między łańcuchami jest jednym ze wskaźników wskazujących, że Łazarz mógł być w to zamieszany.
Socjotechnika, metoda zastosowana przez hakera, nawiązuje do wcześniejszych ataków Lazarusa. Naruszenie Axie Infinity znajduje również odzwierciedlenie w ataku Harmony, podczas którego skradzione pieniądze zostały wyprane w sposób sugerujący automatyczne przelewy.
W raporcie wspomniano:
„Chociaż żaden pojedynczy czynnik nie świadczy o zaangażowaniu Łazarza, ich połączenie sugeruje zaangażowanie całej grupy”.
Preferencje Lazarusa dla celów zlokalizowanych w Azji można przypisać faktowi, że wielu członków zespołu Harmony ma kontakty w okolicy i zna języki, którymi się posługują. W rezultacie hakerzy w regionie Azji i Pacyfiku wstrzymali swoje operacje prania pieniędzy wyłącznie w porze nocnej. Pieniądze te zostały powiązane z różnymi nowymi portfelami Ethereum dzięki „demiksowaniu” przez firmę Elliptic ścieżki transakcji Tornado Cash.
Polecany dla Ciebie:
Atakujący protokół Harmony zaczyna prać pieniądze za pośrednictwem Tornado Cash
Źródło: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/