Dopo shavasana, sedersi in silenzio; saluti; gli hacker hanno rubato 100 milioni di dollari di criptovaluta da Protocollo Armonia venerdì, ha annunciato il team dietro la blockchain di livello 1 offrirebbe una ricompensa di $ 1 milione a chiunque abbia informazioni sull'hacker.
Da questo pomeriggio è emerso un sospetto principale.
Secondo un rapporto rilasciato oggi dalla società di analisi blockchain Elliptic, il modo in cui i fondi sono stati rubati e successivamente riciclato indica il coinvolgimento di The Lazarus Group, una famigerata organizzazione di criminali informatici affiliata alla Corea del Nord.
Ad aprile, il Il governo degli Stati Uniti ha concluso che Lazarus, una "organizzazione di hacking sponsorizzata dallo stato" secondo l'FBI, era dietro il $ 622 milioni di hack di un ponte a catena incrociata utilizzato dal gioco play-to-earn Axie Infinity. I bridge cross-chain collegano blockchain e sono spesso usati per collegare sidechain (come la sidechain Ethereum di Axie Ronin), che possono offrire velocità e commissioni di transazione inferiori prima di trasferire il lavoro a blockchain più sicure come la mainnet di Ethereum.
L'hacking di Harmony è avvenuto in modo simile sul ponte Horizon, un ponte a catena incrociata che collega Harmony a Ethereum, Binance Chain e Bitcoin. Il rapporto di Elliptic rileva le somiglianze tra i due attacchi a catena incrociata come un'indicazione del probabile coinvolgimento di Lazzaro.
Come l'hacker ha perpetrato l'attacco, tramite l'ingegneria sociale, allude anche ai precedenti hack di Lazarus. L'attacco Harmony riecheggia inoltre l'hack di Axie Infinity in quanto i fondi rubati sono stati riciclati secondo uno schema che implica trasferimenti automatizzati.
"Sebbene nessun singolo fattore dimostri il coinvolgimento di Lazarus, insieme suggeriscono il coinvolgimento del gruppo”, afferma il rapporto.
Altri fattori simili includono il fatto che molti membri del team Harmony hanno legami con la regione dell'Asia del Pacifico e Lazarus tende a perseguire obiettivi con sede in Asia, potenzialmente a causa delle lingue utilizzate. Inoltre, le uniche volte in cui gli hacker hanno smesso di scaricare fondi riciclati sono coerenti con le ore notturne nella regione dell'Asia del Pacifico.
I fondi sono stati finora riciclati attraverso il servizio di mixaggio Tornado Cash, che consente agli utenti di mettere insieme quantità significative di criptovalute e scambiarle con monete diverse, un processo che offusca le tracce delle transazioni ed è comunemente usato per riciclare i token rubati.
Elliptic è stata in grado di "smistare" le tracce delle transazioni Tornado Cash degli hacker Harmony in questo caso e ha rintracciato i fondi rubati in una serie di nuovi portafogli Ethereum.
Sebbene gli scambi e le aziende potrebbero potenzialmente utilizzare queste informazioni per assicurarsi che non accettino fondi rubati, le informazioni non consentono ad Harmony di recuperarli.
Vuoi diventare un esperto di criptovalute? Ottieni il meglio di Decrypt direttamente nella tua casella di posta.
Ricevi le più grandi notizie sulle criptovalute + raccolte settimanali e altro!
Fonte: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report