Den ökända nordkoreanska hackergruppen – Lazarus Group – misstänks vara den som attackerade kryptovalutaprotokollet Harmony. Den kriminella organisationen har varit inblandad i många liknande rån under de senaste åren.
Lazarusgruppens nästa offer
Förra veckan, Harmony avslöjade att brottslingar bröt mot dess Horizon Bridge och dränerade Ethereum till ett värde av cirka 100 miljoner dollar. Kort därefter inledde Harmonys team en "global jakt" på de kriminella som var ansvariga för attacken.
Citerat av Bloomberg, företaget som spårar stulna digitala tillgångar – Elliptic Enterprises – uppgav att exploateringen troligen utfördes av Lazarus Group (en cyberbrottsenhet som stöds av den nordkoreanska staten). Enligt företaget liknade tvättmetoderna mycket manövrar som tidigare använts av hackarna:
"Det finns starka indikationer på att Nordkoreas Lazarus Group kan vara ansvarig för denna stöld, baserat på hackets karaktär och den efterföljande tvättningen av de stulna medlen."
Dessutom förklarade Elliptic i detalj hur rånet gick till. Lazarus Group riktade in sig på användarnamn och lösenord för Harmonys anställda i Asien och Stillahavsområdet för att bryta mot protokollets säkerhetssystem. När brottslingarna väl hade fått kontroll använde de automatiska tvätttjänster för att flytta de stulna tillgångarna under natten.
Elliptic hävdade också att hackningsorganisationen redan har överfört över 40% av $100 miljonerna till en Tornado Cash-mixer.
En färsk undersökning utförd av Coincub beräknad att Nordkorea är den överlägset topprankade nationen för kryptobrott. Under åren har skickliga hackare från det totalitära landet riktat sig mot regeringar och privata företag över hela världen och stjäl över 1.5 miljarder dollar i digitala tillgångar mellan 2017-2022.
Stulna kryptobränslen Nukleära experiment
Tidigare i år, också FN (FN). den anklagade Nordkorea för att stjäla kryptovalutor värda miljontals dollar och hävdade att den asiatiska staten använde dessa tillgångar för att finansiera missil- och kärnvapenförsök.
FN påminde om att den nordkoreanska regeringen hade inlett nio kärnvapenexperiment bara i januari, det största antalet sådana tester som nationen har utfört på en enda månad.
Trots de många varningarna och de stränga sanktionerna har Pyongyang fortsatt att utveckla sin ballistiska missilinfrastruktur:
"DPRK visade ökad kapacitet för snabb utplacering, bred rörlighet (inklusive till sjöss) och förbättrad motståndskraft för sina missilstyrkor."
Föga överraskande vägrade Ryssland och Kina att skriva under FN:s uttalande, som anklagar Nordkorea för att finansiera sina kärnvapenrättegångar med stulna kryptotillgångar.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/