- Uzņēmums ir piedāvājis 1 miljonu dolāru atlīdzību par nozagto īpašumu atdošanu.
- Sociālā inženierija, hakeru izmantotā metode, attiecas uz agrākiem Lazarus uzbrukumiem.
Hakeri nozaga kriptovalūtu 100 miljonu dolāru vērtībā Harmonijas protokols nesen. Organizācija aiz 1. slāņa blockchain ir piedāvājis 1 miljonu dolāru atlīdzību par nozagto īpašumu atdošanu. Saskaņā ar ziņojumu, ko šodien publicēja blokķēdes analīzes uzņēmums Elliptic, Lazarus Group, ievērojama kibernoziedznieku grupa, kas ir saistīta ar Ziemeļkoreju, tiek turēta aizdomās par līdzdalību skaidras naudas zādzībā un tai sekojošā atmazgāšanā.
Pastāv spēcīgas norādes, ka Ziemeļkorejas Lazarus grupa varētu būt atbildīga par 100 miljonu ASV dolāru Harmony aplaupīšanu | 41% no nozagtajiem kriptoaktīviem ir pārvietoti caur Tornado Cash mikseri | Izlasiet mūsu analīzi:https://t.co/CoS2Ozu0WG
- eliptisks (@ eliptisks) Jūnijs 29, 2022
Atrastas līdzīgas izmantošanas metodes
ASV varas iestādes nolēma, ka Lazarus, ko FIB nosauca par “valsts sponsorētu hakeru organizāciju”, ir atbildīgs par spēlē “Axie Infinity” izmantotā tilta uzlaušanu, kas radīja 622 miljonu dolāru zaudējumus. Ir ierasts izmantot šķērsķēžu tiltus, lai savienotu sānu ķēdes (piemēram, Axie Ethereum sānu ķēdi Ronin), kas var nodrošināt ātrumu un lētākas darījumu izmaksas, pirms darbs tiek nodots atpakaļ drošākām blokķēdēm, piemēram, Ethereum Mainnet.
Kad hakeri pārkāpa Harmony, tas bija uz Horizon šķērsķēžu tilta, kas savieno to ar citām blokķēdēm, tostarp Ethereum un Binance Chain. Saskaņā ar Eliptiskais analīzē, līdzība starp diviem ķēžu tilta uzbrukumiem ir viens no rādītājiem, ka Lācars varētu būt iesaistīts.
Sociālā inženierija, hakeru izmantotā metode, attiecas uz agrākiem Lazarus uzbrukumiem. Axie Infinity pārkāpums tiek atbalsots arī Harmony uzbrukumā, kur nozagtā nauda tika legalizēta tādā veidā, kas liecina par automātisku pārskaitījumu.
Ziņojumā minēts:
"Lai gan neviens faktors nepierāda Lācara iesaistīšanos, kopā tie liecina par grupas iesaistīšanos."
Lācars dod priekšroku Āzijas mērķiem, iespējams, ir saistīts ar faktu, ka daudziem Harmony komandas locekļiem ir sakari šajā reģionā un valodās, kurās viņi runā. Rezultātā hakeri ir apturējuši savas naudas atmazgāšanas operācijas tikai nakts stundās Āzijas un Klusā okeāna reģionā. Šīs naudas summas tika saistītas ar dažādiem jauniem Ethereum makiem, pateicoties Elliptic veiktajai Tornado Cash darījumu trases “demiksēšanai”.
Ieteicams jums:
Harmony Protocol Attacker sāk atmazgāt naudu, izmantojot Tornado Cash
Avots: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/