- Tvrtka je ponudila nagradu od milijun dolara za povrat ukradene imovine.
- Društveni inženjering, metoda koju koristi haker, odnosi se na ranije Lazarusove napade.
Hakeri su ukrali kriptovalute vrijedne 100 milijuna dolara Protokol harmonije nedavno. Organizacija iza sloja 1 blockchain ponudio je nagradu od milijun dolara za povrat ukradene imovine. Prema izvješću koje je danas objavila analitička tvrtka Elliptic za blockchain, Lazarus Group, istaknuta kibernetička kriminalna skupina povezana sa Sjevernom Korejom, osumnjičena je da je umiješana u krađu i kasnije pranje novca.
Postoje jake naznake da bi sjevernokorejska Lazarus Group mogla biti odgovorna za pljačku Harmonyja vrijednu 100 milijuna dolara | 41% ukradene kripto imovine premješteno je kroz Tornado Cash mixer | Pročitajte našu analizu:https://t.co/CoS2Ozu0WG
- eliptični (@elliptic) Lipnja 29, 2022
Pronađene slične tehnike iskorištavanja
Američke vlasti odlučile su da je Lazarus, kojeg je FBI nazvao "hakerskom organizacijom sponzoriranom od države", odgovoran za hakiranje cross-chain mosta koji koristi igra "Axie Infinity" što je rezultiralo gubitkom od 622 milijuna dolara. Uobičajeno je koristiti međulančane mostove za povezivanje bočnih lanaca (kao što je Axiejev Ethereum bočni lanac Ronin), što može dati brzinu i jeftinije transakcijske troškove prije nego što se rad vrati sigurnijim lancima blokova poput Ethereum glavna mreža.
Kad su hakeri probili Harmony, to je bilo na Horizon cross-chain mostu koji ga povezuje s drugim blockchainovima, uključujući Ethereum i Binance Chain. Prema Eliptični analize, sličnost između dvaju napada na poprečni lančani most jedan je od pokazatelja da je Lazar možda bio uključen.
Društveni inženjering, metoda koju koristi haker, odnosi se na ranije Lazarusove napade. Kršenje Axie Infinity također se odražava u napadu na Harmony, gdje je ukradeni novac opran na način koji sugerira automatizirane prijenose.
Izvještaj je spomenuo:
“Iako niti jedan faktor ne dokazuje umiješanost Lazara, u kombinaciji oni sugeriraju umiješanost grupe.”
Lazarusova sklonost ciljevima u Aziji može se pripisati činjenici da mnogi članovi Harmonyjevog tima imaju veze u tom području i jezike koje govore. Kao rezultat toga, hakeri su pauzirali svoje operacije pranja novca samo noću na području Azije i Pacifika. Ti su novci bili povezani s raznim novim Ethereum novčanicima zahvaljujući Elliptikovom “razmješavanju” traga transakcija Tornado Cash-a.
Preporučeno za tebe:
Napadač Harmony protokola počinje s pranjem novca kroz Tornado Cash
Izvor: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/