- Firmaet har tilbudt en dusør på $1 million for at returnere de stjålne aktiver.
- Social engineering, metoden brugt af hackeren, henviser til tidligere Lazarus-angreb.
Hackere stjal 100 millioner dollars i krypto fra Harmony Protocol for nylig. Organisationen bag lag 1 blockchain har tilbudt en dusør på 1 million dollar for at returnere de stjålne aktiver. Ifølge en rapport udstedt i dag af blockchain-analysevirksomheden Elliptic, er Lazarus Group, en fremtrædende cyberkriminel gruppe med tilknytning til Nordkorea, mistænkt for at være involveret i tyveriet og den efterfølgende hvidvaskning af kontanterne.
Der er stærke indikationer på, at Nordkoreas Lazarus-gruppe kan være ansvarlig for 100 millioner dollars Harmony-tyveriet | 41 % af de stjålne kryptoaktiver er blevet flyttet gennem Tornado Cash-mixeren | Læs vores analyse:https://t.co/CoS2Ozu0WG
- elliptisk (@elliptic) 29. Juni, 2022
Lignende udnyttelsesteknikker fundet
Amerikanske myndigheder besluttede, at Lazarus, som FBI kaldte en "statssponsoreret hackerorganisation", var ansvarlig for at hacke en bro på tværs af kæder, der blev brugt af spillet "Axie Infinity", hvilket resulterede i et tab på $622 millioner. Det er almindeligt at anvende krydskædede broer til at forbinde sidekæder (såsom Axies Ethereum-sidekæde Ronin), hvilket kan give hastighed og billigere transaktionsomkostninger, før arbejdet tilbageleveres til mere sikre blockchains som f.eks. Ethereum hovednet.
Da hackere brød Harmony, var det på Horizon cross-chain-broen, der forbinder den med andre blockchains, inklusive Ethereum og Binance Chain. Ifølge Elliptisk analyse er ligheden mellem de to krydskædede broangreb en indikator på, at Lazarus kan have været involveret.
Social engineering, metoden brugt af hackeren, henviser til tidligere Lazarus-angreb. Axie Infinity-bruddet er også gentaget i Harmony-angrebet, hvor stjålne penge blev hvidvasket på en måde, der tyder på automatiserede overførsler.
Rapporten nævnte:
"Selvom ingen enkelt faktor beviser Lazarus' involvering, antyder de i kombination gruppens involvering."
Lazarus' præference for Asien-baserede mål kan tilskrives det faktum, at mange af Harmonys teammedlemmer har forbindelser i området og de sprog, de taler. Som et resultat har hackerne kun sat deres hvidvaskoperationer på pause om natten i Asien og Stillehavsområdet. Disse penge var knyttet til forskellige nye Ethereum-punge takket være Elliptics "demixing" af Tornado Cash-transaktionssporet.
Anbefalet til dig:
Harmony Protocol Attacker begynder at hvidvaske penge gennem Tornado Cash
Kilde: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/