- Ettevõte on pakkunud varastatud vara tagastamise eest miljoni dollari suurust pearaha.
- Sotsiaalne manipuleerimine, häkkeri kasutatud meetod, viitab varasematele Lazaruse rünnakutele.
Häkkerid varastasid 100 miljoni dollari väärtuses krüptovarasid Harmoonia protokoll hiljuti. 1. kihi taga asuv organisatsioon blockchain on pakkunud varastatud varade tagastamise eest miljoni dollari suurust pearaha. Plokiahela analüüsifirma Elliptic täna avaldatud raporti kohaselt kahtlustatakse Põhja-Koreaga seotud silmapaistvat küberkurjategijate rühmitust Lazarus Group osalemises varguses ja sellele järgnevas sularahapesus.
On kindlaid viiteid, et Põhja-Korea Lazarus Group võib olla vastutav 100 miljoni dollari suuruse Harmony varguse eest | 41% varastatud krüptovaradest on teisaldatud läbi Tornado Cash mikseri | Lugege meie analüüsi:https://t.co/CoS2Ozu0WG
- elliptiline (@ elliptiline) Juuni 29, 2022
Leiti sarnased ärakasutamistehnikad
USA võimud otsustasid, et Lazarus, mida FBI nimetas "riigi toetatud häkkimisorganisatsiooniks", vastutas mängus "Axie Infinity" kasutatud ahelatevahelise silla häkkimise eest, mis tõi kaasa 622 miljoni dollari suuruse kahju. Külgahelate ühendamiseks kasutatakse tavaliselt ahelatevahelisi sildu (nagu Axie Ethereumi külgahel Ronin), mis võib anda kiiruse ja odavamad tehingukulud enne töö tagasiandmist turvalisematele plokiahelatele nagu Ethereum mainnet.
Kui häkkerid Harmonyt rikkusid, ühendas see Horizoni ristahelate sillal teiste plokiahelatega, sealhulgas Ethereumi ja Binance Chainiga. Vastavalt Elliptiline Analüüsi kohaselt on kahe ahelaülese sillarünnaku sarnasus üks näitaja, et Lazarus võis olla seotud.
Sotsiaalne manipuleerimine, häkkeri kasutatud meetod, viitab varasematele Lazaruse rünnakutele. Axie Infinity rikkumine kajastub ka Harmony rünnakus, kus varastatud raha pesti viisil, mis viitab automatiseeritud ülekannetele.
Aruandes mainiti:
"Kuigi ükski tegur ei tõesta Lazaruse seotust, viitavad nad koos rühma osalemisele."
Lazaruse eelistus Aasia-põhistele sihtmärkidele võib olla tingitud asjaolust, et paljudel Harmony meeskonnaliikmetel on sidemed piirkonnas ja keeltes, mida nad räägivad. Selle tulemusena on häkkerid Aasia Vaikse ookeani piirkonnas oma rahapesutoimingud peatanud ainult öösel. Need rahad seoti erinevate uute Ethereumi rahakottidega tänu Ellipticu poolt Tornado Cashi tehingujälje "demiksimisele".
Sulle soovitatud:
Harmony protokolli ründaja hakkab raha pesema Tornado sularaha kaudu
Allikas: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/