Μετά το χάκερ έκλεψαν κρυπτονομίσματα αξίας 100 εκατομμυρίων δολαρίων από Πρωτόκολλο αρμονίας την Παρασκευή, η ομάδα πίσω από το blockchain του επιπέδου 1 ανακοίνωσε θα πρόσφερε ανταμοιβή 1 εκατομμυρίου δολαρίων σε όποιον έχει πληροφορίες για τον χάκερ.
Από σήμερα το απόγευμα εμφανίστηκε βασικός ύποπτος.
Σύμφωνα με ένα αναφέρουν κυκλοφόρησε σήμερα από την εταιρεία ανάλυσης blockchain Elliptic, τον τρόπο με τον οποίο κλάπηκαν τα κεφάλαια και στη συνέχεια ξεπλύθηκε επισημαίνει την εμπλοκή του The Lazarus Group, μιας διαβόητης οργάνωσης εγκληματικότητας στον κυβερνοχώρο που συνδέεται με τη Βόρεια Κορέα.
Τον Απρίλιο, το κατέληξε η αμερικανική κυβέρνηση ότι ο Lazarus, μια «κρατική οργάνωση hacking» σύμφωνα με το FBI, ήταν πίσω από 622 εκατομμύρια δολάρια μιας γέφυρας διασταυρούμενης αλυσίδας που χρησιμοποιείται από το παιχνίδι για κέρδη Axie Infinity. Οι γέφυρες πολλαπλών αλυσίδων συνδέουν αλυσίδες μπλοκ και χρησιμοποιούνται συχνά για τη σύνδεση πλευρικών αλυσίδων (όπως η πλευρική αλυσίδα Ethereum Ronin της Axie), η οποία μπορεί να προσφέρει ταχύτητα και χαμηλότερες χρεώσεις συναλλαγών πριν επιστρέψει την εργασία σε πιο ασφαλείς αλυσίδες μπλοκ όπως το κεντρικό δίκτυο Ethereum.
Το hack του Harmony συνέβη με παρόμοιο τρόπο στη γέφυρα Horizon, μια γέφυρα διασταυρούμενης αλυσίδας που συνδέει το Harmony με το Ethereum, το Binance Chain και το Bitcoin. Η έκθεση του Elliptic σημειώνει τις ομοιότητες μεταξύ των δύο επιθέσεων σε γέφυρες διασταυρούμενης αλυσίδας ως μια ένδειξη της πιθανής εμπλοκής του Λάζαρου.
Πώς ο χάκερ διέπραξε την επίθεση, μέσω κοινωνικής μηχανικής, παραπέμπει επίσης σε προηγούμενα hacks του Lazarus. Η επίθεση Harmony απηχεί επιπλέον το hack του Axie Infinity, καθώς τα κλεμμένα κεφάλαια ξεπλύθηκαν με ένα μοτίβο που υποδηλώνει αυτοματοποιημένες μεταφορές.
"Αν και κανένας παράγοντας δεν αποδεικνύει την εμπλοκή του Λάζαρου, σε συνδυασμό υποδηλώνουν τη συμμετοχή της ομάδας», αναφέρει η έκθεση.
Άλλοι τέτοιοι παράγοντες περιλαμβάνουν το γεγονός ότι πολλά μέλη της ομάδας Harmony έχουν δεσμούς με την περιοχή της Ασίας-Ειρηνικού και ο Lazarus τείνει να κυνηγά τους στόχους που εδρεύουν στην Ασία, πιθανώς λόγω των γλωσσών που χρησιμοποιούνται. Επιπλέον, οι μόνες φορές που οι χάκερ σταμάτησαν να εκφορτώνουν ξεπλυμένα κεφάλαια είναι σύμφωνες με τις νυχτερινές ώρες στην περιοχή της Ασίας-Ειρηνικού.
Μέχρι στιγμής τα κεφάλαια έχουν ξεπλυθεί μέσω της υπηρεσίας ανάμειξης Tornado Cash, το οποίο επιτρέπει στους χρήστες να συγκεντρώνουν σημαντικά ποσά κρυπτονομισμάτων και να τα ανταλλάσσουν με διαφορετικά νομίσματα, μια διαδικασία που συσκοτίζει τα ίχνη συναλλαγών και χρησιμοποιείται συνήθως για το ξέπλυμα κλεμμένων μάρκες.
Η Elliptic μπόρεσε να «ξεκαθαρίσει» τα ίχνη των συναλλαγών Tornado Cash των χάκερ Harmony σε αυτήν την περίπτωση και εντόπισε τα κλεμμένα κεφάλαια σε μια σειρά από νέα πορτοφόλια Ethereum.
Ενώ τα χρηματιστήρια και οι επιχειρήσεις θα μπορούσαν ενδεχομένως να χρησιμοποιήσουν αυτές τις πληροφορίες για να διασφαλίσουν ότι δεν αποδέχονται κανένα από τα κλεμμένα κεφάλαια, οι πληροφορίες δεν παρέχουν κανένα μέσο για την Harmony να τα ανακτήσει.
Θέλετε να γίνετε ειδικός στα κρυπτογράφηση; Αποκτήστε το καλύτερο της Decrypt κατευθείαν στα εισερχόμενά σας.
Λάβετε τις μεγαλύτερες ειδήσεις κρυπτογράφησης + εβδομαδιαίες συγκεντρώσεις και πολλά άλλα!
Πηγή: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report