Пасля хакеры скралі криптовалюту на 100 мільёнаў даляраў ад Пратакол гармоніі у пятніцу абвясціла каманда, якая стаіць за блокчейном 1-га пласта ён прапануе ўзнагароду ў 1 мільён долараў для ўсіх, хто валодае інфармацыяй пра хакера.
Па стане на сёння ў другой палове дня з'явіўся галоўны падазраваны.
У адпаведнасці з паведамляць апублікаваная сёння кампаніяй, якая займаецца аналітыкай блокчейнов, Elliptic, спосабам скрадзення сродкаў і пасля адмылі паказвае на ўдзел The Lazarus Group, вядомай кіберзлачыннай арганізацыі, звязанай з Паўночнай Карэяй.
У красавіку Урад ЗША прыйшоў да высновы што Лазар, «фінансаваная дзяржавай хакерская арганізацыя», паводле ФБР, стаяла за гэтым $ 622 млн хак перакрыжаванага моста, які выкарыстоўваецца ў гульні Axie Infinity, каб зарабіць. Перакрыжаваныя масты злучаюць блокчейны і часта выкарыстоўваюцца для звязвання бакавых ланцугоў (напрыклад, сайдчэйн Ethereum Ronin ад Axie), які можа прапанаваць хуткасць і больш нізкія зборы за транзакцыі, перш чым перадаць працу больш бяспечным блокчейнам, такім як асноўная сетка Ethereum.
Узлом Harmony аналагічным чынам адбыўся на мосту Horizon, крос-ланцужным мосце, які злучае Harmony з Ethereum, Binance Chain і Bitcoin. У справаздачы Elliptic адзначаецца падабенства паміж абедзвюма атакамі на ланцужковы мост як адзін з прыкмет верагоднага ўдзелу Лазара.
Як хакер здзейсніў атаку з дапамогай сацыяльнай інжынерыі, таксама намякае на папярэднія хакі Lazarus. Атака Harmony таксама пераклікаецца з узломам Axie Infinity у тым, што скрадзеныя сродкі адмываліся па схеме, якая прадугледжвае аўтаматычныя пераклады.
"Нягледзячы на тое, што ні адзін фактар не пацвярджае датычнасць Лазара, у сукупнасці яны мяркуюць удзел групы», — гаворыцца ў паведамленні.
Іншыя такія фактары ўключаюць той факт, што многія члены каманды Harmony маюць сувязі з Азіяцка-Ціхаакіянскім рэгіёнам, а Лазар імкнецца да мэтаў у Азіі, магчыма, з-за моў, якія выкарыстоўваюцца. Акрамя таго, адзіныя выпадкі, калі хакеры спынілі выгрузку адмытых сродкаў, адпавядаюць начным часам у Азіяцка-Ціхаакіянскім рэгіёне.
Сродкі да гэтага часу былі адмытыя праз мікшерны сэрвіс Tornado Cash, які дазваляе карыстальнікам аб'ядноўваць значныя колькасці криптовалют і абменьваць іх на розныя манеты, працэс, які хавае следы транзакцый і звычайна выкарыстоўваецца для адмывання выкрадзеных токенаў.
У гэтым выпадку Elliptic змог «змяшаць» след хакераў Harmony з дапамогай Tornado Cash і прасачыў скрадзеныя сродкі ў шэрагу новых кашалькоў Ethereum.
Нягледзячы на тое, што біржы і прадпрыемствы патэнцыйна могуць выкарыстоўваць гэтую інфармацыю, каб гарантаваць, што яны не прымаюць выкрадзеныя сродкі, інфармацыя не дае Harmony сродкаў для іх аднаўлення.
Хочаце стаць крыптаэкспертам? Атрымайце лепшае з Decrypt прама ў паштовую скрыню.
Атрымлівайце самыя буйныя криптонавіны + штотыднёвыя агляды і многае іншае!
Крыніца: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report