Хакеры ў Паўночнай Карэі знаходзяцца пад падазрэннем у крадзяжы криптовалюты Horizon Bridge на 100 мільёнаў долараў, які адбыўся на мінулым тыдні.
Кампанія Elliptic fingers, якая займаецца судова-крыміналістычнай экспертызай блокчейнаў, у навінах, апублікаваным на гэтым тыдні, адзначыла, што хакерскае падраздзяленне Lazarus Group, якое мае сувязі з Карэйскай Народна-Дэмакратычнай Рэспублікай, верагодна, з'яўляецца прычынай вялізнага крадзяжу. Гэта дадае да шматлікіх перамог, якія атрымала група. Лазара таксама вінавацяць у масавым рабаванні 625 мільёнаў долараў ФБР.
Elliptic адзначыў, што ёсць важкія прыкметы таго, што паўночнакарэйская Lazarus Group здзейсніла гэты крадзеж на аснове характару ўзлому і адмывання скрадзеных сродкаў. Chainalysis, група па маніторынгу крыптавалют, таксама згодная з высновамі Elliptic.
Паведамляецца, што каліфарнійская фірма Harmony датычная да апошняга ўзлому, які адбыўся ў канцы мінулага тыдня. Harmony ўключае ў сябе «Horizon Bridge», які дазволіць карыстальнікам перадаваць крыптаграфію паміж рознымі блокчейнами. У той час як першапачаткова ўзлом, хакеры зрабілі імёны карыстальнікаў і паролі кліентаў сваімі мэтамі. З тых часоў Harmony пачала «глабальнае паляванне» на групу, якая ўдзельнічае.
1/ Гармонія пачала глабальнае паляванне за злачынцам(-амі), якія скралі 100 мільёнаў долараў з моста Horizon. Усе біржы былі апавешчаныя. Правапрымяненне, @Chainalysis, і @AnChainAI праводзіць актыўныя расследаванні для выяўлення адказных асоб і вяртання выкрадзеных актываў.
— Гармонія
(@harmonyprotocol) Чэрвень 30, 2022
Па дадзеных Elliptic, на мінулым тыдні хакеры хутка змылі гэтыя актывы. Хакер Horizon Bridge перадаў каля 41% скрадзеных лічбавых актываў з дапамогай міксера Tornado Cash. Міксер з'яўляецца своеасаблівым «размешваюць» інструментам, які часта выкарыстоўваецца для таго, каб схаваць след сродкі.
Чытайце таксама - AVAX узляцеў на 6.7% - Avalanche Bridge запускае ўласную падтрымку біткойнаў
Chainalysis падтрымаў гэты аналіз у чацвер. Фонд крыптаманіторынгу дапамагае Harmony у расследаванні крадзяжу. У сваім твітары Chain analysis заявіў, што вектар атакі і высокая хуткасць структураваных плацяжоў у міксер адлюстроўваюць папярэднія атакі, якія былі прыпісаны суб'ектам, звязаным з КНДР.
1/
Абнаўленне Harmony Hack
З 7:28 па Грынвічы да *цяпер* хакер адправіў 13.5 тыс. ETH на https://t.co/NDtymkfQZJ. Вектар атакі і высокая хуткасць структураваных плацяжоў міксеру падобныя на папярэднія атакі, якія прыпісваліся суб'ектам, звязаным з КНДРhttps://t.co/xYx6ITl2yk- Хайналіз (@chainalysis) Чэрвень 27, 2022
Harmony згадала ў заяве ў сераду, што праінфармавала праваахоўныя органы аб расследаванні крадзяжу і пачала ўласнае расследаванне справы. Фірма таксама паставіла апошні ўльтыматум хакерам: «Вярніце скрадзеныя сродкі зараз і пакіньце сабе 10 мільёнаў даляраў».
Крыніца: https://www.thecoinrepublic.com/2022/07/01/is-north-korea-behind-the-100-million-horizon-bridge-cryptocurrency-theft/