- Podjetje je ponudilo nagrado v višini 1 milijon dolarjev za vrnitev ukradenih sredstev.
- Socialni inženiring, metoda, ki jo uporablja heker, se nanaša na prejšnje napade Lazarus.
Hekerji so ukradli kriptovalute v vrednosti 100 milijonov dolarjev Protokol harmonije nedavno. Organizacija za plastjo 1 blockchain je ponudil 1 milijon dolarjev nagrade za vrnitev ukradenih sredstev. Glede na poročilo, ki ga je danes izdalo podjetje za analizo verige blokov Elliptic, je Lazarus Group, vidna kibernetska kriminalna skupina s povezavami s Severno Korejo, osumljena vpletenosti v krajo in posledično pranje denarja.
Obstajajo trdni znaki, da je severnokorejska skupina Lazarus morda odgovorna za rop Harmonyja v vrednosti 100 milijonov dolarjev | 41 % ukradenih kripto sredstev je bilo premaknjenih skozi Tornado Cash mixer | Preberite našo analizo:https://t.co/CoS2Ozu0WG
- eliptični (@elliptic) Junij 29, 2022
Najdene so bile podobne tehnike izkoriščanja
Ameriške oblasti so odločile, da je Lazarus, ki ga je FBI imenoval "državno sponzorirana hekerska organizacija", odgovoren za vdor v navzkrižni verižni most, ki ga uporablja igra "Axie Infinity", kar je povzročilo 622 milijonov dolarjev izgube. Običajno je uporaba mostov med verigami za povezovanje stranskih verig (kot je stranska veriga Axie Ethereum Ronin), kar lahko zagotovi hitrost in nižje transakcijske stroške, preden se delo vrne varnejšim verigam blokov, kot je Ethereum glavno omrežje.
Ko so hekerji vdrli v Harmony, je bilo na križnem verižnem mostu Horizon, ki ga povezuje z drugimi verigami blokov, vključno z Ethereumom in Binance Chain. Po navedbah Eliptični analize je podobnost med obema napadoma na prečni verižni most eden od pokazateljev, da je Lazar morda vpleten.
Socialni inženiring, metoda, ki jo uporablja heker, se nanaša na prejšnje napade Lazarus. Kršitev Axie Infinity se odmeva tudi v napadu na Harmony, kjer so ukradeni denar oprali na način, ki kaže na avtomatizirane prenose.
Poročilo je omenjalo:
"Čeprav noben posamezen dejavnik ne dokazuje vpletenosti Lazarusa, skupaj nakazujejo vpletenost skupine."
Lazarusovo prednost tarčam v Aziji je mogoče pripisati dejstvu, da imajo številni člani ekipe Harmony povezave na tem območju in jezike, ki jih govorijo. Zaradi tega so hekerji svoje operacije pranja denarja na območju Azije in Pacifika prekinili le ponoči. Ta denar je bil povezan z različnimi novimi denarnicami Ethereum zahvaljujoč Ellipticovemu "razmešanju" sledi transakcije Tornado Cash.
Priporočeno za vas:
Napadalec Harmony Protocol začne s pranjem denarja prek Tornado Cash
Vir: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/