Után hackerek 100 millió dollár értékű kriptovalutát loptak el ból ből Harmónia Protokoll pénteken az 1. réteg blokklánc mögött álló csapat jelentette be 1 millió dollár jutalmat kínálna bárkinek, aki információval rendelkezik a hackerről.
Délután kiderült a fő gyanúsított.
A találmány egy jelentést ma adott ki az Elliptic blokklánc-elemző cég, az alapok ellopásának módja és később kimosták rámutat a The Lazarus Group, egy hírhedt észak-koreai kötődésű kiberbűnöző szervezet érintettségére.
Áprilisban a Az Egyesült Államok kormánya arra a következtetésre jutott hogy a Lazarus, az FBI szerint „államilag támogatott hackerszervezet” áll a mögött 622 millió dolláros csapkod egy láncon átívelő hídról, amelyet az Axie Infinity játék a kereset érdekében használ. A keresztlánc-hidak blokkláncokat kötnek össze, és gyakran használják oldalláncok összekapcsolására (mint például az Axie Ethereum oldallánca, a Ronin), amelyek gyorsaságot és alacsonyabb tranzakciós díjakat kínálnak, mielőtt a munkát visszaadnák a biztonságosabb blokkláncoknak, például az Ethereum mainnetnek.
A Harmony feltörése hasonlóan történt a Horizon hídon is, amely a Harmonyt az Ethereummal, a Binance Chainnel és a Bitcoinnal összekötő láncok közötti hídon. Az Elliptic jelentése felhívja a figyelmet a két láncon átívelő hídtámadás közötti hasonlóságokra, mint Lazarus valószínű részvételére.
Hogyan követte el a hacker a támadást szociális manipuláció segítségével, korábbi Lazarus-hackekre is utal. A Harmony támadás emellett az Axie Infinity feltörését visszhangozza, mivel az ellopott pénzeszközöket automatizált átutalásokat feltételező minta szerint mosták ki.
"Bár egyetlen tényező sem bizonyítja Lazarus részvételét, együttesen a csoport részvételét sugallják” – áll a jelentésben.
További ilyen tényezők közé tartozik az a tény, hogy a Harmony csapatának sok tagja kötődik az ázsiai csendes-óceáni térséghez, és a Lazarus hajlamos az ázsiai célpontokra menni, valószínűleg a használt nyelvek miatt. Ezenkívül az egyetlen alkalom, amikor a hackerek leállították a tisztára mosott pénzeszközök kiszállítását, az ázsiai csendes-óceáni térségben az éjszakai óráknak felelnek meg.
A pénzeszközöket eddig tisztára mosták a Tornado Cash keverési szolgáltatáson keresztül, amely lehetővé teszi a felhasználók számára, hogy jelentős mennyiségű kriptovalutát egyesítsenek, és azokat különböző érmékre cseréljék. Ez a folyamat elhomályosítja a tranzakciós nyomokat, és gyakran használják ellopott tokenek tisztára mosására.
Az Elliptic ebben az esetben képes volt „lekeverni” a Harmony hackerek Tornado Cash tranzakcióinak nyomait, és számos új Ethereum pénztárcára vezethető vissza az ellopott pénzeszközök.
Bár a tőzsdék és a vállalkozások potenciálisan felhasználhatják ezeket az információkat annak biztosítására, hogy ne fogadják el az ellopott pénzeszközöket, az információ nem biztosít lehetőséget a Harmony számára, hogy visszaszerezze azokat.
Szeretnél kriptoszakértő lenni? Hozza ki a Decrypt legjavát közvetlenül a postaládájába.
Szerezd meg a legnagyobb kriptográfiai híreket, heti összefoglalókat és még sok mást!
Forrás: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report