nakon hakeri su ukrali kriptovalutu u vrijednosti od 100 milijuna dolara iz Protokol harmonije u petak, objavio je tim koji stoji iza blockchaina sloja 1 ponudio bi nagradu od milijun dolara svima koji imaju informacije o hakeru.
Od danas poslijepodne pojavio se glavni osumnjičenik.
Prema prijaviti objavila je danas tvrtka za analizu blockchaina Elliptic, način na koji su sredstva ukradena i naknadno oprana ukazuje na umiješanost The Lazarus Group, ozloglašene kibernetičke kriminalne organizacije povezane sa Sjevernom Korejom.
U travnju je zaključila je američka vlada da Lazarus, "državno sponzorirana hakerska organizacija" prema FBI-u, stoji iza 622 milijuna dolara hack unakrsnog mosta koji koristi igra za zaradu Axie Infinity. Mostovi unakrsnog lanca povezuju blockchaine i često se koriste za povezivanje bočnih lanaca (kao što je Axieov Ethereum sidechain Ronin), koji može ponuditi brzinu i niže naknade za transakcije prije nego što se posao vrati na sigurnije blockchaine kao što je Ethereum mainnet.
Harmonyjev hak sličan se dogodio na Horizon bridge-u, unakrsnom lančanom mostu koji povezuje Harmony s Ethereumom, Binance Chain-om i Bitcoinom. Ellipticovo izvješće bilježi sličnosti između oba unakrsna napada na most kao jedan od pokazatelja Lazarusove vjerojatne umiješanosti.
Kako je haker izvršio napad putem društvenog inženjeringa, također aludira na prethodne Lazarusove hakove. Napad Harmony dodatno podsjeća na hakiranje Axie Infinityja u tome što su ukradena sredstva oprana u obrascu koji podrazumijeva automatizirane prijenose.
"Iako niti jedan faktor ne dokazuje umiješanost Lazara, u kombinaciji oni sugeriraju umiješanost grupe”, stoji u izvješću.
Drugi takvi čimbenici uključuju činjenicu da mnogi članovi Harmony tima imaju veze s azijsko-pacifičkom regijom, a Lazarus ima tendenciju slijediti ciljeve u Aziji, potencijalno zbog jezika koji se koriste. Nadalje, jedini slučajevi kada su hakeri prestali ispuštati oprana sredstva su u skladu s noćnim satima u azijsko-pacifičkoj regiji.
Sredstva su do sada oprana putem miks servisa Tornado Cash, koji korisnicima omogućuje udruživanje značajnih količina kriptovaluta i zamjenu za različite novčiće, proces koji prikriva tragove transakcija i obično se koristi za pranje ukradenih tokena.
Elliptic je u ovom slučaju uspio “razmiješati” tragove Harmony hakerskih transakcija Tornado Cash, te je ukradena sredstva pratio do niza novih Ethereum novčanika.
Iako bi burze i tvrtke potencijalno mogle upotrijebiti ove informacije kako bi osigurale da ne prihvate ukradena sredstva, te informacije ne pružaju sredstva za Harmony da ih povrati.
Želite biti kripto stručnjak? Dobijte najbolje od Decrypt izravno u svoju pristiglu poštu.
Dobijte najveće vijesti o kripto vijesti + tjedne preglede i još mnogo toga!
Izvor: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report