po hekerji ukradli kriptovalute v vrednosti 100 milijonov dolarjev iz Protokol harmonije v petek je objavila ekipa, ki stoji za verigo blokov plasti 1 ponudil bi 1 milijon dolarjev nagrade vsem, ki imajo informacije o hekerju.
Od danes popoldne se je pojavil glavni osumljenec.
Glede na poročilo danes objavila analitična družba blockchain Elliptic, način, na katerega so bila sredstva ukradena in naknadno oprana opozarja na vpletenost skupine Lazarus, zloglasne kibernetski kriminalne organizacije, ki je povezana s Severno Korejo.
V aprilu ameriška vlada je zaključila da je Lazarus, "državno sponzorirana hekerska organizacija" po FBI-ju, stal za tem 622 milijonov ameriških dolarjev navzkrižne verige mostu, ki ga uporablja igra za zaslužek Axie Infinity. Navzkrižni mostovi povezujejo verige blokov in se pogosto uporabljajo za povezovanje stranskih verig (kot je Axiejeva stranska veriga Ethereum Ronin), ki lahko ponudijo hitrost in nižje transakcijske provizije, preden delo prenesejo nazaj na varnejše verige blokov, kot je glavno omrežje Ethereum.
Harmonyjev vdor se je podobno zgodil na mostu Horizon, navzkrižnem mostu, ki povezuje Harmony z Ethereumom, Binance Chain in Bitcoin. Ellipticovo poročilo ugotavlja podobnosti med obema napadoma na mostove med verigami kot enega od znakov Lazarusove verjetne vpletenosti.
Kako je heker izvedel napad prek družbenega inženiringa, aludira tudi na prejšnje Lazarusove hake. Napad Harmony dodatno odmeva vdor v Axie Infinity, saj so bila ukradena sredstva oprana v vzorcu, ki pomeni avtomatizirane prenose.
"Čeprav noben posamezen dejavnik ne dokazuje vpletenosti Lazarusa, v kombinaciji nakazujejo vpletenost skupine,« piše v poročilu.
Drugi takšni dejavniki vključujejo dejstvo, da je veliko članov ekipe Harmony povezanih z azijsko-pacifiško regijo, Lazarus pa se nagiba k azijskim ciljem, morda zaradi jezikov, ki se uporabljajo. Poleg tega so edini časi, ko so hekerji prenehali razkladati oprana sredstva, skladni z nočnimi urami v azijsko-pacifiški regiji.
Sredstva so bila doslej oprana prek mešalne storitve Tornado Cash, ki uporabnikom omogoča združevanje znatnih količin kriptovalut in njihovo zamenjavo za različne kovance, postopek, ki zakriva sledi transakcij in se običajno uporablja za pranje ukradenih žetonov.
Elliptic je v tem primeru uspel "pomešati" sledi transakcij Tornado Cash hekerjev Harmony in je izsledil ukradena sredstva do številnih novih denarnic Ethereum.
Medtem ko bi borze in podjetja potencialno lahko uporabile te informacije, da bi zagotovile, da ne bodo sprejele ukradenih sredstev, informacije Harmony ne zagotavljajo sredstev, da bi jih izterjal.
Želite biti strokovnjak za kripto? Pridobite najboljše od Decrypt naravnost v vaš nabiralnik.
Pridobite največje kripto novice + tedenske preglede in še več!
Vir: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report