- Yritys on tarjonnut miljoonan dollarin palkkion varastetun omaisuuden palauttamisesta.
- Social engineering, hakkerin käyttämä menetelmä, viittaa aikaisempiin Lazarus-hyökkäyksiin.
Hakkerit varastivat 100 miljoonan dollarin arvosta kryptoa Harmony -pöytäkirja äskettäin. Organisaatio kerroksen 1 takana blockchain on tarjonnut miljoonan dollarin palkkion varastetun omaisuuden palauttamisesta. Lohkoketjun analytiikkayhtiö Ellipticin tänään julkaiseman raportin mukaan Lazarus Groupin, näkyvän kyberrikollisryhmän, jolla on yhteyksiä Pohjois-Koreaan, epäillään osallistuneen rahan varkauteen ja sitä seuranneeseen rahanpesuun.
On vahvoja merkkejä siitä, että Pohjois-Korean Lazarus Group saattaa olla vastuussa 100 miljoonan dollarin Harmony-ryöstöstä | 41 % varastetuista kryptovaroista on siirretty Tornado Cash -sekoittimen kautta | Lue analyysimme:https://t.co/CoS2Ozu0WG
- elliptinen (@ elliptic) Kesäkuu 29, 2022
Samanlaisia hyödyntämistekniikoita löydetty
Yhdysvaltain viranomaiset päättivät, että Lazarus, jota FBI kutsui "valtion tukemaksi hakkerointiorganisaatioksi", oli vastuussa "Axie Infinity" -pelin käyttämän ketjusillan hakkerointia, mikä johti 622 miljoonan dollarin tappioon. On yleistä käyttää ketjujen välisiä siltoja sivuketjujen yhdistämiseen (kuten Axien Ethereum-sivuketju Ronin), mikä saattaa nopeuttaa ja halventaa transaktiokustannuksia ennen kuin työ palautetaan turvallisemmille lohkoketjuille, kuten Ethereum nyt.
Kun hakkerit rikkoivat Harmonyn, se oli Horizon cross-chain -sillalla, joka yhdistää sen muihin lohkoketjuihin, mukaan lukien Ethereum ja Binance Chain. Mukaan Elliptiset Analyysin mukaan kahden ketjujen välisen siltahyökkäyksen samankaltaisuus on yksi osoitus siitä, että Lazarus on saattanut olla mukana.
Social engineering, hakkerin käyttämä menetelmä, viittaa aikaisempiin Lazarus-hyökkäyksiin. Axie Infinity -rikkomus heijastuu myös Harmony-hyökkäyksessä, jossa varastetut rahat pestiin tavalla, joka viittaa automaattisiin siirtoihin.
Raportissa mainittiin:
"Vaikka mikään yksittäinen tekijä ei todista Lasaruksen osallisuutta, yhdessä ne viittaavat ryhmän osallisuuteen."
Lazaruksen suosio Aasian kohteisiin saattaa johtua siitä, että monilla Harmonyn tiimin jäsenillä on yhteyksiä alueella ja heidän puhumillaan kielillä. Tämän seurauksena hakkerit ovat keskeyttäneet rahanpesutoimintansa vain yöaikaan Aasian ja Tyynenmeren alueella. Nämä rahat yhdistettiin useisiin uusiin Ethereum-lompakoihin Ellipticin Tornado Cash -tapahtumapolun "demiksaamisen" ansiosta.
Suositeltu sinulle:
Harmony Protocol Attacker alkaa pestä rahaa Tornado Cashilla
Lähde: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/