Kehittyvät raportit väittävät, että tunnettu pohjoiskorealainen hakkerointitiimi, joka tunnetaan nimellä Lazarus Group, saattoi olla vastuussa Harmony Bridgellä kesäkuussa 2022 tapahtuneesta hyökkäyksestä. Tämän lisäksi jengin väitetään siirtäneen varoja useiden muiden online-palvelut.
Lisävaroja lähetettiin sillan yli Avalance-verkkoon (AVAX) ennen kuin ne lähetettiin pörsseihin, jotta ne muutettiin Tetheriksi (USDT) ja USDD:ksi (USDD). Sen jälkeen rahat siirrettiin Ethereum ja Tron kryptovaluuttalompakot.
Tämä monimutkainen lähestymistapa saattaa teoriassa antaa hyökkääjille mahdollisuuden naamioida toimintansa kätkemällä käteisen määränpään ja lähteen sen lisäksi, että he voivat hyödyntää hajautettuja vaihtoja, jotka toimivat usein tavanomaisten sääntöjen ulkopuolella.
Siksi jopa valtion viranomaisten olisi vaikea seurata näitä tapahtumia, koska ne ovat huonosti näkyvissä monissa verkoissa.
Viimeisimmän tutkimuksemme jälkeen pohjoiskorealaisen hakkerijärjestön The Lazarus Groupin epäillään olevan vastuussa Harmony-siltahyökkäyksestä ja siirtäneen varoja useisiin pörsseihin.
Salauksen seurantaalusta MistTrack
Tämä hakkerointijengi on ollut aiemmin osallisena yli 2 miljardin dollarin arvosta kryptovaluuttavarkautta useiden vuosien varrella tapahtuneiden verkkorikkomusten kautta. Myös jengin nimi alkoi tulla esiin Harmony-hyökkäyksen yhteydessä vasta sen jälkeen, kun se oli tapahtunut.
Ei ensimmäinen kerta, kun Lasarusta epäillään
Ketjututkijat tekivät noin viikko sitten havainnon, että Harmony-sillan hyökkäyksessä otetut varat oli siirretty. noin 41,000 XNUMX Ethereum, jonka arvo on noin 66.7 miljoonaa dollaria nykyisen markkinakurssin perusteella.
Elliptinen, a blockchain tiedusteluyhtiö, oli ensimmäinen, joka loi yhteyden rahastojen ja Pohjois-Korean Lazarus Groupin välille. On vahvaa näyttöä siitä, että pohjoiskorealainen kyberjengi oli vastuussa myös 620 miljoonan dollarin Ronin-siltahyökkäyksestä.
Pohjois-Korean arvellaan osallistuvan kyberhyökkäyksiin digitaalisten resurssien keräämiseksi ja taloudellisten pakotteiden torjumiseksi, ja bitcoinin varkaus on mahdollinen keskeinen kannustin.
Yhdysvaltojen ulkoministeriö tarjoaa kuitenkin kymmenen miljoonan dollarin palkinnon jokaiselle, joka pystyy antamaan tietoja Pohjois-Korean hallituksen hakkereista, yrittääkseen vastustaa Pohjois-Korean kyberrikollisuutta tehokkaammin.
Vaikka kryptovaluuttojen kannattajat puhuvat tokenien tarjoamasta nimettömyydestä, tosiasia on, että ei ole mahdotonta seurata rahakkeiden liikettä.
Tämän seurauksena yksilöt ja organisaatiot, kuten Lazarus Group, jättävät jälkiä aina, kun he yrittävät siirtää varastettua rahaa, ja toivottavasti viranomaiset seuraavat näitä jälkiä ja saavat lopulta syylliset kiinni.
Lähde: https://www.cryptopolitan.com/lazarus-group-behind-harmony-bridge-attack/