- Фірма прапанавала ўзнагароду ў 1 мільён долараў за вяртанне скрадзеных актываў.
- Сацыяльная інжынерыя, метад, які выкарыстоўваў хакер, спасылаецца на больш раннія атакі Lazarus.
Хакеры скралі крыптаграфію на 100 мільёнаў долараў Пратакол гармоніі нядаўна. Арганізацыя ўзроўню 1 blockchain прапанавала ўзнагароду ў 1 мільён долараў за вяртанне скрадзеных актываў. Згодна са справаздачай, апублікаванай сёння аналітычнай кампаніяй Elliptic, Lazarus Group, вядомая кіберзлачынная група, якая мае сувязі з Паўночнай Карэяй, падазраецца ў датычнасці да крадзяжу і наступнага адмывання наяўных грошай.
Ёсць важкія прыкметы таго, што паўночнакарэйская кампанія Lazarus Group можа быць адказная за крадзеж Harmony на 100 мільёнаў долараў | 41% скрадзеных крыптаактываў былі перамешчаны праз міксер Tornado Cash | Чытайце наш аналіз:https://t.co/CoS2Ozu0WG
- эліптычны (@elliptic) Чэрвень 29, 2022
Знойдзены падобныя метады эксплойтаў
Улады ЗША вырашылі, што Lazarus, які ФБР назвала «арганізацыяй хакераў, якая фінансуецца дзяржавай», нясе адказнасць за ўзлом крос-ланцуговага моста, які выкарыстоўваецца ў гульні «Axie Infinity», што прывяло да страты ў 622 мільёны долараў. Звычайна выкарыстоўваюць міжланцужныя масты для злучэння сайдчэйнаў (напрыклад, сайдчэйн Ethereum Ronin ад Axie), што можа даць хуткасць і знізіць транзакцыйныя выдаткі, перш чым перадаваць працу больш бяспечным блокчейнам, такім як Эфириума асноўная сетка.
Калі хакеры ўзламалі Harmony, гэта было на крос-ланцуговым мосце Horizon, які злучае яго з іншымі блокчейнами, уключаючы Ethereum і Binance Chain. У адпаведнасці з Эліптычныя аналізу, падабенства паміж двума нападамі папярочнага ланцуга моста з'яўляецца адным з паказчыкаў таго, што Лазар мог быць уцягнуты.
Сацыяльная інжынерыя, метад, які выкарыстоўваў хакер, спасылаецца на больш раннія атакі Lazarus. Парушэнне Axie Infinity таксама выяўляецца ў нападзе на Harmony, дзе скрадзеныя грошы былі адмытыя такім чынам, што мяркуе аўтаматызаваныя пераводы.
У справаздачы згадвалася:
«Хоць ні адзін фактар не даказвае ўдзелу Лазара, у сукупнасці яны сведчаць аб удзеле групы».
Перавага Лазара да азіяцкіх мэтаў можа быць звязана з тым, што многія з членаў каманды Harmony маюць сувязі ў рэгіёне і на мовах, на якіх размаўляюць. У выніку хакеры прыпынілі свае аперацыі па адмыванні грошай толькі ў начны час у Азіяцка-Ціхаакіянскім рэгіёне. Гэтыя грошы былі звязаны з рознымі новымі кашалькамі Ethereum дзякуючы «дэміксацыі» Elliptic следу транзакцый Tornado Cash.
Рэкамендуецца для вас:
Зламыснік Harmony Protocol пачынае адмываць грошы праз Tornado Cash
Крыніца: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/