Efter hackare stal kryptovaluta för 100 miljoner dollar från Harmony Protocol i fredags meddelade teamet bakom lager 1 blockchain det skulle erbjuda en belöning på 1 miljon dollar till alla som har information om hackaren.
Från och med i eftermiddags har en huvudmisstänkt kommit fram.
Enligt en rapport släpptes idag av blockchain analytics företaget Elliptic, sättet på vilket medlen stals och tvättades därefter pekar på inblandningen av The Lazarus Group, en ökända Nordkorea-ansluten cyberkriminell organisation.
I april avslutade den amerikanska regeringen att Lazarus, en "statssponsrad hackarorganisation" enligt FBI, låg bakom $ 622 miljoner hack av en tvärkedjebrygga som används av play-to-earn-spelet Axie Infinity. Cross-chain broar kopplar ihop blockkedjor och används ofta för att länka sidokedjor (som Axies Ethereum sidokedja Ronin), som kan erbjuda snabbhet och lägre transaktionsavgifter innan arbetet skickas tillbaka till säkrare blockkedjor som Ethereums huvudnät.
Harmonys hack inträffade på liknande sätt på Horizon-bron, en tvärkedjebro som förbinder Harmony med Ethereum, Binance Chain och Bitcoin. Elliptics rapport noterar likheterna mellan de båda broöverskridande attackerna som en indikation på Lazarus sannolika inblandning.
Hur hackaren utförde attacken, via social ingenjörskonst, anspelar också på tidigare Lazarus-hack. Harmony-attacken ekar dessutom Axie Infinity-hacket genom att stulna pengar har tvättats i ett mönster som innebär automatiserade överföringar.
"Även om ingen enskild faktor bevisar Lazarus engagemang, föreslår de i kombination gruppens engagemang”, står det i rapporten.
Andra sådana faktorer inkluderar det faktum att många Harmony-teammedlemmar har kopplingar till Asien och Stillahavsområdet, och Lazarus tenderar att gå efter Asien-baserade mål, potentiellt på grund av de språk som används. De enda gångerna som hackarna har slutat ladda ner tvättade medel är dessutom förenliga med nattetid i Asien och Stillahavsområdet.
Medlen har hittills tvättats genom blandningstjänsten Tornado Cash, som tillåter användare att slå samman betydande mängder kryptovalutor och byta ut dem mot olika mynt, en process som fördunklar transaktionsspår och som vanligtvis används för att tvätta stulna tokens.
Elliptic kunde "demixa" spåren av Harmony-hackarnas Tornado Cash-transaktioner i det här fallet, och har spårat de stulna medlen till ett antal nya Ethereum-plånböcker.
Även om börser och företag potentiellt skulle kunna använda denna information för att säkerställa att de inte accepterar några stulna pengar, ger informationen inget sätt för Harmony att återställa dem.
Vill du bli en kryptoexpert? Få det bästa av Decrypt direkt till din inkorg.
Få de största kryptonyheterna + veckovisa sammanfattningar och mer!
Källa: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report