- Företaget har erbjudit en 1 miljon dollar i pris för att ha lämnat tillbaka de stulna tillgångarna.
- Social ingenjörskonst, metoden som hackaren använder, hänvisar till tidigare Lazarus-attacker.
Hackare stal krypto från 100 miljoner dollar Harmony Protocol nyligen. Organisationen bakom lager 1 blockchain har erbjudit en pris på 1 miljon dollar för att ha lämnat tillbaka de stulna tillgångarna. Enligt en rapport som utfärdades i dag av blockkedjeanalysföretaget Elliptic, misstänks Lazarus Group, en framstående cyberkriminell grupp med kopplingar till Nordkorea, för att vara inblandad i stölden och efterföljande tvättning av pengarna.
Det finns starka indikationer på att Nordkoreas Lazarus Group kan vara ansvarig för 100 miljoner dollar Harmony-rån | 41 % av de stulna kryptotillgångarna har flyttats genom Tornado Cash-mixern | Läs vår analys:https://t.co/CoS2Ozu0WG
- elliptisk (@elliptic) Juni 29, 2022
Liknande utnyttjandetekniker hittades
Amerikanska myndigheter beslutade att Lazarus, som FBI kallade en "statssponsrad hackningsorganisation", var ansvarig för att hacka en brygga som användes av spelet "Axie Infinity", vilket resulterade i en förlust på 622 miljoner dollar. Det är vanligt att använda tvärkedjebryggor för att koppla ihop sidokedjor (som Axies Ethereum-sidokedja Ronin), vilket kan ge snabbhet och billigare transaktionskostnader innan arbetet lämnas tillbaka till säkrare blockkedjor som Ethereum huvudnätet.
När hackare bröt mot Harmony var det på Horizon cross-chain-bron som kopplar den till andra blockkedjor, inklusive Ethereum och Binance Chain. Enligt Elliptiker I analysen är likheten mellan de två övergreppen över bryggor en indikator på att Lazarus kan ha varit inblandad.
Social ingenjörskonst, metoden som hackaren använder, hänvisar till tidigare Lazarus-attacker. Axie Infinity-överträdelsen återspeglas också i Harmony-attacken, där stulna pengar tvättades på ett sätt som tyder på automatiserade överföringar.
Rapporten nämnde:
"Även om ingen enskild faktor bevisar Lazarus inblandning, föreslår de i kombination gruppens engagemang."
Lazarus förkärlek för Asien-baserade mål kan tillskrivas det faktum att många av Harmonys teammedlemmar har kontakter i området och de språk de talar. Som ett resultat har hackarna pausat sin penningtvättsverksamhet endast på natten i Asien och Stillahavsområdet. Dessa pengar var kopplade till olika nya Ethereum-plånböcker tack vare Elliptics "demixing" av Tornado Cash-transaktionsspåret.
Rekommenderat för dig:
Harmony Protocol Attacker börjar tvätta pengar genom Tornado Cash
Källa: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/