- Η εταιρεία έχει προσφέρει χρηματικό έπαθλο 1 εκατομμυρίου δολαρίων για την επιστροφή των κλεμμένων περιουσιακών στοιχείων.
- Η κοινωνική μηχανική, η μέθοδος που χρησιμοποίησε ο χάκερ, αναφέρεται σε παλαιότερες επιθέσεις του Lazarus.
Χάκερ έκλεψαν κρυπτονομίσματα αξίας 100 εκατομμυρίων δολαρίων Πρωτόκολλο αρμονίας πρόσφατα. Η οργάνωση πίσω από το επίπεδο 1 blockchain πρόσφερε χρηματικό έπαθλο 1 εκατομμυρίου δολαρίων για την επιστροφή των κλεμμένων περιουσιακών στοιχείων. Σύμφωνα με μια έκθεση που εκδόθηκε σήμερα από την εταιρεία ανάλυσης blockchain Elliptic, η ομάδα Lazarus, μια εξέχουσα ομάδα εγκληματιών στον κυβερνοχώρο με δεσμούς με τη Βόρεια Κορέα, θεωρείται ύποπτη για συμμετοχή στην κλοπή και στη συνέχεια στη νομιμοποίηση μετρητών.
Υπάρχουν ισχυρές ενδείξεις ότι η ομάδα Lazarus της Βόρειας Κορέας μπορεί να είναι υπεύθυνη για τη ληστεία των 100 εκατομμυρίων δολαρίων Harmony | Το 41% των κλεμμένων cryptoassets έχει μετακινηθεί μέσω του αναμίκτη Tornado Cash | Διαβάστε την ανάλυσή μας:https://t.co/CoS2Ozu0WG
- ελλειπτικό (@ ελλειπτικό) Ιούνιος 29, 2022
Βρέθηκαν παρόμοιες τεχνικές εκμετάλλευσης
Οι αρχές των ΗΠΑ αποφάσισαν ότι ο Lazarus, τον οποίο το FBI ονόμασε «κράτος χορηγούμενος οργανισμός hacking», ήταν υπεύθυνος για την παραβίαση μιας γέφυρας cross-chain που χρησιμοποιήθηκε από το παιχνίδι «Axie Infinity» που είχε ως αποτέλεσμα απώλεια 622 εκατομμυρίων δολαρίων. Είναι σύνηθες να χρησιμοποιούνται γέφυρες διασταυρούμενης αλυσίδας για τη σύνδεση πλευρικών αλυσίδων (όπως η πλευρική αλυσίδα Ethereum Ronin της Axie), η οποία μπορεί να προσφέρει ταχύτητα και φθηνότερο κόστος συναλλαγής πριν επιστρέψει την εργασία σε πιο ασφαλείς αλυσίδες μπλοκ όπως η Ethereum κεντρικό δίκτυο.
Όταν οι χάκερ παραβίασαν το Harmony, ήταν στη γέφυρα cross-chain Horizon που το συνδέει με άλλα blockchain, συμπεριλαμβανομένων των Ethereum και Binance Chain. Σύμφωνα με Της ελλειπτικής Ανάλυση, η ομοιότητα μεταξύ των δύο επιθέσεων σε γέφυρες διασταυρούμενης αλυσίδας είναι ένας δείκτης ότι ο Λάζαρος μπορεί να είχε εμπλακεί.
Η κοινωνική μηχανική, η μέθοδος που χρησιμοποίησε ο χάκερ, αναφέρεται σε παλαιότερες επιθέσεις του Lazarus. Η παραβίαση του Axie Infinity επαναλαμβάνεται επίσης στην επίθεση Harmony, όπου τα κλεμμένα χρήματα ξεπλένονταν με τρόπο που υποδηλώνει αυτοματοποιημένες μεταφορές.
Η έκθεση ανέφερε:
«Αν και κανένας παράγοντας δεν αποδεικνύει τη συμμετοχή του Λάζαρου, σε συνδυασμό υποδηλώνουν τη συμμετοχή της ομάδας».
Η προτίμηση του Lazarus για στόχους με έδρα την Ασία μπορεί να αποδοθεί στο γεγονός ότι πολλά από τα μέλη της ομάδας της Harmony έχουν διασυνδέσεις στην περιοχή και τις γλώσσες που μιλούν. Ως αποτέλεσμα, οι χάκερ σταμάτησαν τις επιχειρήσεις τους για ξέπλυμα χρήματος μόνο τη νύχτα στην περιοχή της Ασίας-Ειρηνικού. Αυτά τα χρήματα συνδέθηκαν με διάφορα νέα πορτοφόλια Ethereum χάρη στην «απομίξη» της Elliptic της διαδρομής συναλλαγών Tornado Cash.
Συνιστάται για εσένα:
Ο εισβολέας του πρωτοκόλλου Harmony αρχίζει να ξεπλύνει χρήματα μέσω μετρητών Tornado
Πηγή: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/