- A cég 1 millió dollár jutalmat ajánlott fel az ellopott eszközök visszaszolgáltatásáért.
- A social engineering, a hacker által használt módszer a korábbi Lazarus támadásokra utal.
A hackerek 100 millió dollár értékű kriptot loptak el tőle Harmónia Protokoll nemrég. Az 1. réteg mögötti szervezet blockchain 1 millió dollár jutalmat ajánlott fel az ellopott javak visszaszolgáltatásáért. Az Elliptic blokklánc-elemző cég ma kiadott jelentése szerint a Lazarus Groupot, az Észak-Koreával kapcsolatban álló prominens kiberbűnözői csoportot azzal gyanúsítják, hogy részt vett a készpénz lopásában és az azt követő pénzmosásban.
Erős jelek mutatnak arra, hogy az észak-koreai Lazarus Group lehet a felelős a 100 millió dolláros Harmony-rablásért | Az ellopott kriptoeszközök 41%-a átkerült a Tornado Cash keverőn keresztül | Olvassa el elemzésünket:https://t.co/CoS2Ozu0WG
- elliptikus (@ elliptic) Június 29, 2022
Hasonló hasznosítási technikákat találtunk
Az amerikai hatóságok úgy döntöttek, hogy az FBI által „államilag támogatott hackerszervezetnek” nevezett Lazarus volt a felelős az „Axie Infinity” játék által használt, láncokon átívelő híd feltöréséért, ami 622 millió dolláros veszteséget eredményezett. Gyakori a keresztlánc-hidak alkalmazása az oldalláncok összekapcsolására (mint például az Axie Ethereum oldallánca, a Ronin), ami gyorsaságot és olcsóbb tranzakciós költségeket eredményezhet, mielőtt a munkát visszaadnák biztonságosabb blokkláncoknak, mint pl. Ethereum Most.
Amikor a hackerek feltörték a Harmony-t, ez a Horizon keresztlánc-hídon volt, amely összeköti más blokkláncokkal, köztük az Ethereummal és a Binance Chainnel. Alapján Elliptikus Az elemzés szerint a két láncon átívelő hídtámadás közötti hasonlóság az egyik jele annak, hogy Lázár részt vehetett.
A social engineering, a hacker által használt módszer a korábbi Lazarus támadásokra utal. Az Axie Infinity megsértése a Harmony-támadásban is visszaköszön, ahol az ellopott pénzeket automatizált átutalásra utaló módon mosták ki.
A jelentés megemlítette:
"Bár egyetlen tényező sem bizonyítja Lázár részvételét, ezek együttesen a csoport részvételét sugallják."
Lazarusnak az ázsiai célpontok iránti előnyben részesítése annak tudható be, hogy a Harmony csapatának sok tagja rendelkezik kapcsolatokkal a térségben és az általuk beszélt nyelveken. Ennek eredményeként a hackerek csak éjszaka szüneteltették pénzmosási műveleteiket az ázsiai-csendes-óceáni térségben. Ezeket a pénzeket különféle új Ethereum pénztárcákhoz kapcsolták, köszönhetően az Elliptic által a Tornado Cash tranzakciós nyomvonalának „lekeverésének”.
Neked ajánlott:
A Harmony Protocol Attacker pénzmosást kezd a Tornado Cash segítségével
Forrás: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/