pärast häkkerid varastasid 100 miljoni dollari väärtuses krüptovaluutat Alates Harmoonia protokoll reedel teatas 1. kihi plokiahela taga olev meeskond see pakuks 1 miljoni dollari preemiat kõigile, kellel on häkkeri kohta teavet.
Täna pärastlõuna seisuga on selgunud peamine kahtlusalune.
Vastavalt aru avaldas täna plokiahela analüüsifirma Elliptic, kuidas raha varastati ja hiljem pestud viitab kurikuulsa Põhja-Koreaga seotud küberkuritegeliku organisatsiooni The Lazarus Group osalemisele.
Aprillis lõpetas USA valitsus et Lazarus, FBI andmetel "riigi toetatud häkkimisorganisatsioon", oli selle taga 622 miljoni dollari häkk ahelatevahelisest sillast, mida kasutab teenimismäng Axie Infinity. Ristahelate sillad ühendavad plokiahelaid ja neid kasutatakse sageli külgahelate ühendamiseks (nagu Axie Ethereumi külgahel Ronin), mis võivad pakkuda kiirust ja madalamaid tehingutasusid, enne kui suunatakse töö tagasi turvalisematesse plokiahelatesse, nagu Ethereumi põhivõrk.
Harmony häkkimine toimus sarnaselt Horizoni sillal, mis on ahelatevaheline sild, mis ühendab Harmonyt Ethereumi, Binance Chaini ja Bitcoiniga. Ellipticu aruanne märgib sarnasusi mõlema ahelaülese sillarünnaku vahel kui üht viidet Lazaruse tõenäolisest osalusest.
Kuidas häkker sotsiaalse manipuleerimise kaudu rünnaku toime pani viitab ka varasematele Lazaruse häkkimistele. Harmony rünnak kordab lisaks Axie Infinity häkkimist, kuna varastatud raha on pestud viisil, mis viitab automatiseeritud ülekannetele.
"Kuigi ükski tegur ei tõesta Lazaruse seotust, viitavad need koosmõjus grupi seotusele,” öeldakse aruandes.
Muud sellised tegurid hõlmavad tõsiasja, et paljudel Harmony meeskonnaliikmetel on sidemed Aasia ja Vaikse ookeani piirkonnaga ning Lazarus kipub Aasia-põhiseid sihtmärke järgima, tõenäoliselt kasutatavate keelte tõttu. Lisaks on ainsad korrad, mil häkkerid on pestud raha mahalaadimise lõpetanud, Aasia Vaikse ookeani piirkonna öötundidega.
Raha on seni pestud segamisteenuse Tornado Cash kaudu, mis võimaldab kasutajatel koondada märkimisväärses koguses krüptovaluutasid ja vahetada need erinevate müntide vastu – protsess, mis hägustab tehingujälgi ja mida tavaliselt kasutatakse varastatud žetoonide pesemiseks.
Elliptic suutis sel juhul Harmony häkkerite Tornado Cashi tehingute jäljed "demiksida" ja on tuvastanud varastatud raha mitmele uuele Ethereumi rahakotile.
Kuigi börsid ja ettevõtted võivad seda teavet kasutada tagamaks, et nad ei võta varastatud raha vastu, ei anna see teave Harmonyle vahendeid nende tagasisaamiseks.
Tahad olla krüptoekspert? Hankige Decrypt parimad võimalused otse oma postkasti.
Hankige suurimaid krüptouudiseid + iganädalasi kokkuvõtteid ja palju muud!
Allikas: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report