- Firma je ponudila nagradu od milion dolara za vraćanje ukradene imovine.
- Društveni inženjering, metod koji koristi haker, odnosi se na ranije Lazarus napade.
Hakeri su ukrali kriptovalute u vrijednosti od 100 miliona dolara Harmony Protocol nedavno. Organizacija iza sloja 1 blockchain je ponudio nagradu od milion dolara za vraćanje ukradene imovine. Prema izvještaju koji je danas objavila kompanija za analizu blokova Elliptic, Lazarus Group, istaknuta cyber kriminalna grupa povezana sa Sjevernom Korejom, osumnjičena je da je umiješana u krađu i naknadno pranje novca.
Postoje jake indicije da bi Lazarus grupa iz Sjeverne Koreje mogla biti odgovorna za pljačku Harmonya vrijednu 100 miliona dolara | 41% ukradene kriptoaktive prebačeno je preko Tornado Cash miksera | Pročitajte našu analizu:https://t.co/CoS2Ozu0WG
- eliptični (@elliptic) Juni 29, 2022
Pronađene su slične tehnike eksploatacije
Američke vlasti su odlučile da je Lazarus, kojeg je FBI nazvao "hakerskom organizacijom koju sponzoriše država", odgovoran za hakovanje unakrsnog mosta koji je koristila igra "Axie Infinity", što je rezultiralo gubitkom od 622 miliona dolara. Uobičajeno je koristiti unakrsne mostove za povezivanje bočnih lanaca (kao što je Axie-jev Ethereum sidechain Ronin), što može dati brzinu i jeftinije transakcijske troškove prije nego što se posao vrati sigurnijim blockchainima kao što je Ethereum sad.
Kada su hakeri provalili Harmony, to je bilo na Horizon cross-chain mostu koji ga povezuje s drugim blockchainima, uključujući Ethereum i Binance Chain. Prema Elliptic's Analiza, sličnost između dva napada na mostove unakrsnim lancima je jedan od pokazatelja da je Lazarus možda bio umešan.
Društveni inženjering, metod koji koristi haker, odnosi se na ranije Lazarus napade. Prekršaj Axie Infinity također se odražava u napadu na Harmony, gdje je ukradeni novac pran na način koji sugerira automatizirane transfere.
U izvještaju se spominje:
„Iako nijedan faktor ne dokazuje Lazarusovu umešanost, u kombinaciji oni sugerišu umešanost grupe.”
Lazarusova preferencija za mete u Aziji može se pripisati činjenici da mnogi članovi Harmony tima imaju veze u tom području i jezicima koje govore. Kao rezultat toga, hakeri su pauzirali svoje operacije pranja novca samo noću u azijsko-pacifičkom području. Ovi novci su povezani sa raznim novim Ethereum novčanicima zahvaljujući Elliptic-ovom „demiksovanju“ traga transakcija Tornado Cash.
Preporučeno za Vas:
Napadač Harmony protokola počinje da pere novac putem Tornado Cash-a
Izvor: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/