Efter hackere stjal cryptocurrency for 100 millioner dollars fra Harmony Protocol fredag meddelte holdet bag lag 1 blockchain det ville give en belønning på $1 million til alle med oplysninger om hackeren.
Fra i eftermiddags er en hovedmistænkt dukket op.
Ifølge en indberette udgivet i dag af blockchain-analysefirmaet Elliptic, måden, hvorpå midlerne blev stjålet og efterfølgende hvidvasket peger på involveringen af The Lazarus Group, en berygtet Nordkorea-tilknyttet cyberkriminel organisation.
I april konkluderede den amerikanske regering at Lazarus, en "statssponsoreret hackerorganisation" ifølge FBI, stod bag $ 622 millioner hack af en krydskædebro, der bruges af play-to-earn-spillet Axie Infinity. Cross-chain broer forbinder blockchains og bruges ofte til at linke sidechains (som Axies Ethereum sidechain Ronin), som kan tilbyde hastighed og lavere transaktionsgebyrer, før arbejdet sendes tilbage til mere sikre blockchains som Ethereum mainnet.
Harmonys hack forekom på samme måde på Horizon-broen, en tværkædebro, der forbinder Harmony med Ethereum, Binance Chain og Bitcoin. Elliptics rapport bemærker lighederne mellem begge tværkædede broangreb som en indikation på Lazarus' sandsynlige involvering.
Hvordan hackeren udførte angrebet via social engineering, hentyder også til tidligere Lazarus-hacks. Harmony-angrebet afspejler desuden Axie Infinity-hacket, idet stjålne penge er blevet hvidvasket i et mønster, der indebærer automatiserede overførsler.
"Selvom ingen enkelt faktor beviser Lazarus' involvering, antyder de i kombination gruppens involvering,” siger rapporten.
Andre sådanne faktorer inkluderer det faktum, at mange Harmony-teammedlemmer har bånd til Asien og Stillehavsområdet, og Lazarus har en tendens til at gå efter Asien-baserede mål, potentielt på grund af de anvendte sprog. Yderligere er de eneste gange, hackerne er holdt op med at aflæse hvidvaskede midler, i overensstemmelse med nattetimerne i Asien og Stillehavsområdet.
Pengene er indtil videre blevet hvidvasket gennem blandingstjenesten Tornado Cash, som giver brugerne mulighed for at samle betydelige mængder kryptovalutaer og bytte dem til forskellige mønter, en proces, der slører transaktionsspor og almindeligvis bruges til at hvidvaske stjålne tokens.
Elliptic var i stand til at "demixe" sporene af Harmony-hackernes Tornado Cash-transaktioner i dette tilfælde og har sporet de stjålne midler til en række nye Ethereum-punge.
Selvom børser og virksomheder potentielt kan bruge disse oplysninger til at sikre, at de ikke accepterer stjålne midler, giver oplysningerne ingen måde for Harmony at gendanne dem.
Vil du være kryptoekspert? Få det bedste fra Decrypt direkte til din indbakke.
Få de største kryptonyhedshistorier + ugentlige roundups og mere!
Kilde: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report