Pēc hakeri nozaga kriptovalūtu 100 miljonu dolāru vērtībā no Harmonijas protokols piektdien paziņoja komanda aiz 1. slāņa blokķēdes tas piedāvātu 1 miljonu dolāru atlīdzību ikvienam, kam ir informācija par hakeri.
Šodien pēcpusdienā ir atklāts galvenais aizdomās turamais.
Saskaņā ar ziņot šodien izlaida blokķēdes analīzes uzņēmums Elliptic, veids, kādā līdzekļi tika nozagti, un pēc tam atmazgāta norāda uz bēdīgi slavenās ar Ziemeļkoreju saistītās kibernoziedznieku organizācijas The Lazarus Group iesaistīšanos.
Aprīlī ASV valdība secināja ka Lazarus, “valsts sponsorēta hakeru organizācija”, saskaņā ar FIB, bija aiz tā 622 miljonu dolāru kapāt no šķērsķēžu tilta, ko izmanto spēlē, lai nopelnītu spēlē Axie Infinity. Starpķēžu tilti savieno blokķēdes un bieži tiek izmantoti, lai savienotu sānu ķēdes (piemēram, Axie's Ethereum sānu ķēde Ronin), kas var piedāvāt ātrumu un zemākas transakcijas maksas, pirms darbs tiek nodots atpakaļ drošākām blokķēdēm, piemēram, Ethereum galvenajam tīklam.
Harmony's uzlaušana līdzīgi notika uz Horizon tilta, kas ir šķērsķēžu tilts, kas savieno Harmony ar Ethereum, Binance Chain un Bitcoin. Elliptic ziņojumā ir norādīts uz līdzību starp abiem ķēžu tilta uzbrukumiem kā viena no norādes uz Lācara iespējamo iesaistīšanos.
Kā hakeris veica uzbrukumu, izmantojot sociālo inženieriju, norāda arī uz iepriekšējiem Lazarus uzlaušanas gadījumiem. Harmony uzbrukums turklāt atkārto Axie Infinity uzlaušanu, jo nozagtie līdzekļi ir legalizēti tādā veidā, kas nozīmē automatizētus pārskaitījumus.
"Lai gan neviens viens faktors nepierāda Lācara iesaistīšanos, kopā tie liecina par grupas iesaistīšanos,” teikts ziņojumā.
Citi šādi faktori ietver faktu, ka daudziem Harmony komandas locekļiem ir saites ar Āzijas un Klusā okeāna reģionu, un Lazarus mēdz iet pēc Āzijas mērķiem, iespējams, izmantoto valodu dēļ. Turklāt vienīgās reizes, kad hakeri ir pārtraukuši atmazgāto līdzekļu izkraušanu, atbilst nakts stundām Āzijas un Klusā okeāna reģionā.
Līdz šim līdzekļi ir atmazgāti izmantojot miksēšanas pakalpojumu Tornado Cash, kas ļauj lietotājiem apvienot ievērojamus kriptovalūtu daudzumus un apmainīt tās pret dažādām monētām — process, kas aptumšo darījumu pēdas un parasti tiek izmantots zagtu žetonu atmazgāšanai.
Šajā gadījumā Elliptic spēja “atjaukt” Harmony hakeru Tornado Cash darījumu pēdas un ir izsekojis nozagtos līdzekļus līdz vairākiem jauniem Ethereum makiem.
Lai gan biržas un uzņēmumi varētu izmantot šo informāciju, lai nodrošinātu, ka tie nepieņem nozagtos līdzekļus, šī informācija nesniedz Harmony iespējas tos atgūt.
Vai vēlaties būt kriptogrāfijas eksperts? Iegūstiet labākās atšifrēšanas iespējas tieši savā iesūtnē.
Iegūstiet lielākos kriptovalūtu jaunumus + iknedēļas apkopojumus un daudz ko citu!
Avots: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report