Horizon Bridge, most krzyżowy łączący blockchain Harmony z innymi blockchainami, stracił 24 czerwca 100 milionów dolarów hakerom. Firma Elliptic zajmująca się bezpieczeństwem walut cyfrowych stwierdziła, że istnieją silne przesłanki, że włamanie jest dziełem hakerów z Korei Północnej – Lazarusa Grupa.
Według opublikowanego raportu Elliptic, metody stosowane przez hakerów podczas przeprowadzania włamania i prania pieniędzy przypominają inne incydenty, które były powiązane z grupą sponsorowaną przez Pjongjang.
Po pierwsze, włamanie miało miejsce na moście krzyżowym i zostało utrwalone przez skompromitowanie kluczy kryptograficznych portfela z wieloma podpisami poprzez atak socjotechniczny na członków zespołu Harmony.
Wiadomo, że Grupa Lazarus koncentruje swoje ataki na projektach blockchain w regionie Azji i Pacyfiku (APAC) „być może z powodów językowych”. Elliptic mówi, że chociaż Harmony ma siedzibę w USA, wielu członków jej zespołu ma powiązania z regionem APAC.
Podobnie metoda przyjęta przez hakerów do prania skradzionych środków za pomocą narzędzia do mieszania Tornado Cash, również wskazuje na grupę. Wpłaty środków w gotówce Tornado przebiegały według regularnego schematu, co wskazuje na to, że dokonuje tego zautomatyzowane narzędzie. Narzędzie ma również tendencję do zatrzymywania się w godzinach nocnych w regionie APAC.
„Chociaż żaden pojedynczy czynnik nie potwierdza zaangażowania Łazarza, w połączeniu sugerują zaangażowanie grupy” – powiedział Elliptic.
Elliptic prześledził ślad depozytów Tornado Cash hakera, korzystając z możliwości demiksowania Tornado. Jak dotąd hakerzy, których znaleźli, wyprali około 39 milionów dolarów (35 000 ETH). Jednak Harmony wciąż nie jest blisko odzyskania swoich funduszy.
Rosnąca sława hakerów z Korei Północnej
Według amerykańskiego Departamentu Skarbu za wstrząsającym branżą włamaniem do mostu Axie Infinity Ronin Bridge, które miało miejsce w marcu, stoi również północnokoreańska grupa Lazarus. Elliptic zauważa, że grupa mogła przez lata zarobić nawet 2 miliardy dolarów na hackach.
Grupa nie jest jedynym sprawcą cyberprzestępczości sponsorowanym przez państwo północnokoreańskie. Według raportu Reutersa, kilka konsorcjów hakerskich jest sponsorowanych przez nieuczciwy rząd, który wykorzystuje dochody do finansowania programu nuklearnego.
W niedawnym zawiadomieniu trzy amerykańskie departamenty – Departament Sprawiedliwości, Stanu i Skarbu – ostrzegły firmy zajmujące się technologiami i zasobami cyfrowymi, aby uważały, gdy hakerzy z Korei Północnej namierzają je, aby ubiegać się o stanowiska IT.
Obejrzyj: Panel BSV Global Blockchain Convention, Prawo i porządek: Zgodność z przepisami dotyczącymi Blockchain i zasobów cyfrowych
Autor : BitcoinSV.pl
Źródło : Elliptic’s probe links $100M Horizon bridge exploit to North Korean hackers – CoinGeek
