- Firma ponúkla odmenu 1 milión dolárov za vrátenie ukradnutých aktív.
- Sociálne inžinierstvo, metóda používaná hackermi, sa vzťahuje na predchádzajúce útoky Lazarus.
Hackeri ukradli kryptomeny v hodnote 100 miliónov dolárov Protokol harmónie nedávno. Organizácia za vrstvou 1 blockchain ponúkla odmenu 1 milión dolárov za vrátenie ukradnutého majetku. Podľa správy, ktorú dnes vydala spoločnosť Elliptic, ktorá sa zaoberá analýzou blockchainu, je Lazarus Group, prominentná kyberzločinecká skupina s väzbami na Severnú Kóreu, podozrivá z toho, že je zapojená do krádeže a následného prania peňazí.
Existujú silné indície, že severokórejská Lazarus Group môže byť zodpovedná za lúpež Harmony v hodnote 100 miliónov dolárov | 41 % ukradnutých kryptoaktív bolo presunutých cez Tornado Cash mixer | Prečítajte si našu analýzu:https://t.co/CoS2Ozu0WG
- eliptický (@ eliptický) Júna 29, 2022
Našli sa podobné techniky využívania
Americké úrady rozhodli, že Lazarus, ktorý FBI nazvala „štátom sponzorovaná hackerská organizácia“, bol zodpovedný za hacknutie krížového mosta využívaného hrou „Axie Infinity“, ktorý viedol k strate 622 miliónov dolárov. Je bežné používať cross-chain mosty na prepojenie bočných reťazcov (ako je Axie's Ethereum sidechain Ronin), čo môže poskytnúť rýchlosť a lacnejšie transakčné náklady pred odovzdaním práce späť bezpečnejším blockchainom, ako je napr. Ethereum mainnet.
Keď hackeri prelomili Harmony, bolo to na cross-chain moste Horizon, ktorý ju spája s inými blockchainmi, vrátane Etherea a Binance Chain. Podľa Eliptické Podľa analýzy je podobnosť medzi dvoma útokmi na krížový mostík jedným z indikátorov, že Lazarus mohol byť zapojený.
Sociálne inžinierstvo, metóda používaná hackermi, sa vzťahuje na predchádzajúce útoky Lazarus. Porušenie Axie Infinity sa odráža aj v útoku na Harmony, kde boli ukradnuté peniaze prané spôsobom, ktorý naznačuje automatické prevody.
V správe sa spomínalo:
"Aj keď žiadny jednotlivý faktor nedokazuje zapojenie Lazara, v kombinácii naznačujú zapojenie skupiny."
Lazarova preferencia pre ciele v Ázii možno pripísať skutočnosti, že mnohí členovia tímu Harmony majú kontakty v oblasti a jazykoch, ktorými hovoria. Výsledkom je, že hackeri pozastavili svoje operácie prania špinavých peňazí iba v noci v ázijsko-pacifickej oblasti. Tieto peniaze boli prepojené s rôznymi novými Ethereum peňaženkami vďaka „rozmixovaniu“ transakčnej cesty Tornado Cash spoločnosťou Elliptic.
Odporúča sa pre vás:
Útočník Harmony Protocol začal prať peniaze prostredníctvom hotovosti Tornado
Zdroj: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/