Jälkeen hakkerit varastivat 100 miljoonan dollarin arvosta kryptovaluuttaa alkaen Harmony -pöytäkirja perjantaina kerroksen 1 lohkoketjun takana oleva tiimi ilmoitti se tarjoaisi miljoonan dollarin palkkion kaikille, joilla on tietoa hakkereista.
Iltapäivällä pääepäilty on paljastunut.
Mukaan raportti blockchain-analytiikkayritys Elliptic julkaisi tänään, miten varat varastettiin ja myöhemmin pesty viittaa The Lazarus Groupin, pahamaineisen Pohjois-Koreaan kuuluvan kyberrikollisjärjestön, osallisuuteen.
Huhtikuussa Yhdysvaltain hallitus päätti että Lazarus, FBI:n mukaan "valtion tukema hakkerointijärjestö", oli sen takana 622 miljoonan dollarin hakkerointi ketjujen välisestä sillasta, jota Axie Infinity käyttää ansaitsemaansa peliin. Ketjujen väliset sillat yhdistävät lohkoketjuja, ja niitä käytetään usein linkittämään sivuketjuja (kuten Axien Ethereum-sivuketju Ronin), mikä voi tarjota nopeutta ja alentaa transaktiomaksuja ennen työn siirtämistä turvallisempiin lohkoketjuihin, kuten Ethereumin pääverkkoon.
Harmonyn hakkerointi tapahtui samalla tavalla Horizon-sillalla, ketjujen välisellä sillalla, joka yhdistää Harmonyn Ethereumiin, Binance Chainiin ja Bitcoiniin. Ellipticin raportissa todetaan samankaltaisuudet molempien ketjujen välisten siltahyökkäysten välillä yhtenä osoituksena Lazaruksen todennäköisestä osallisuudesta.
Kuinka hakkeri teki hyökkäyksen sosiaalisen manipuloinnin avulla, viittaa myös aikaisempiin Lazarus-hakkerointiin. Harmony-hyökkäys toistaa lisäksi Axie Infinityn hakkeroinnin siinä mielessä, että varastetut varat on pesty tavalla, joka viittaa automaattisiin siirtoihin.
"Vaikka mikään yksittäinen tekijä ei todista Lazaruksen osallisuutta, yhdessä ne viittaavat ryhmän osallisuuteen”, raportissa sanotaan.
Muita tällaisia tekijöitä ovat se, että monilla Harmony-tiimin jäsenillä on siteitä Aasian ja Tyynenmeren alueelle, ja Lazarus pyrkii seuraamaan Aasiassa olevia kohteita mahdollisesti käytettyjen kielten vuoksi. Lisäksi ainoat ajat, jolloin hakkerit ovat lopettaneet pestyjen varojen purkamisen, ovat Aasian ja Tyynenmeren alueen yöaikojen mukaisia.
Varat on toistaiseksi pesty miksauspalvelun Tornado Cash kautta, jonka avulla käyttäjät voivat yhdistää merkittäviä määriä kryptovaluuttoja ja vaihtaa ne eri kolikoihin. Tämä prosessi hämärtää tapahtumajäljet ja jota käytetään yleisesti varastettujen rahakkeiden pesuun.
Elliptic pystyi "sekoittamaan" Harmony-hakkereiden Tornado Cash -tapahtumien jäljet tässä tapauksessa ja on jäljittänyt varastetut varat useisiin uusiin Ethereum-lompakoihin.
Vaikka pörssit ja yritykset voisivat mahdollisesti käyttää näitä tietoja varmistaakseen, että ne eivät hyväksy varastettuja varoja, tiedot eivät tarjoa Harmonylle keinoja saada niitä takaisin.
Haluatko kryptoasiantuntijaksi? Hanki Decryptin parhaat puolet suoraan postilaatikkoosi.
Hanki suurimmat kryptouutiset + viikoittaiset yhteenvedot ja paljon muuta!
Lähde: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report