nakon hakeri su ukrali kriptovalute u vrijednosti od 100 miliona dolara od Harmony Protocol u petak, objavio je tim koji stoji iza blockchaina sloja 1 ponudio bi nagradu od milion dolara svima koji imaju informacije o hakeru.
Od danas popodne pojavio se glavni osumnjičeni.
Prema izvještaj objavila je danas firma za analizu blokčeina Elliptic, način na koji su sredstva ukradena i naknadno oprana ukazuje na umešanost Lazarus grupe, ozloglašene sajber-kriminalne organizacije povezane sa Severnom Korejom.
U aprilu je zaključila je američka vlada da iza toga stoji Lazarus, "državna hakerska organizacija" prema FBI 622 milijuna dolara hack unakrsnog mosta koji koristi igra za zaradu Axie Infinity. Mostovi unakrsnog lanca povezuju blockchaine i često se koriste za povezivanje bočnih lanaca (poput Axieovog Ethereum bočnog lanca Ronin), koji može ponuditi brzinu i niže naknade za transakcije prije nego što se posao vrati na sigurnije blockchaine kao što je Ethereum mainnet.
Harmonyjev hak se slično dogodio na Horizon bridge-u, unakrsnom mostu koji povezuje Harmony s Ethereumom, Binance Chain-om i Bitcoin-om. Ellipticov izvještaj navodi sličnosti između oba unakrsna napada na mostove kao jedan od pokazatelja Lazarusove vjerovatnoće umiješanosti.
Kako je haker izvršio napad, putem društvenog inženjeringa, takođe aludira na prethodne Lazarus hakove. Harmony napad dodatno podsjeća na Axie Infinity hak u tome što su ukradena sredstva oprana u obrascu koji podrazumijeva automatizirane transfere.
"Iako nijedan faktor ne dokazuje umešanost Lazara, u kombinaciji oni sugerišu umešanost grupe”, navodi se u izveštaju.
Drugi takvi faktori uključuju činjenicu da mnogi članovi Harmony tima imaju veze sa azijsko-pacifičkom regijom, a Lazarus teži ciljevima u Aziji, potencijalno zbog jezika koji se koriste. Nadalje, jedini slučajevi kada su hakeri zaustavili istovar opranih sredstava su u skladu sa noćnim satima u azijsko-pacifičkoj regiji.
Sredstva su do sada oprana preko miks servisa Tornado Cash, koji korisnicima omogućava da udruže značajne količine kriptovaluta i zamjene ih za različite novčiće, proces koji prikriva tragove transakcija i obično se koristi za pranje ukradenih tokena.
Elliptic je u ovom slučaju uspio da „razmiješa“ tragove Harmony hakerskih transakcija Tornado Cash i prati ukradena sredstva do brojnih novih Ethereum novčanika.
Iako bi berze i preduzeća potencijalno mogli da koriste ove informacije kako bi osigurali da ne prihvate ukradena sredstva, te informacije ne pružaju sredstva za Harmony da ih povrati.
Želite biti kripto stručnjak? Dobijte najbolje od Decrypt direktno u svoju pristiglu poštu.
Dobijte najveće vijesti o kripto vijesti + sedmične preglede i još mnogo toga!
Izvor: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report