- L'azienda ha offerto una taglia di 1 milione di dollari per la restituzione dei beni rubati.
- L'ingegneria sociale, il metodo utilizzato dall'hacker, si riferisce ai precedenti attacchi di Lazarus.
Gli hacker hanno rubato 100 milioni di dollari di criptovalute Protocollo Armonia recentemente. L'organizzazione dietro il livello 1 blockchain ha offerto una taglia di 1 milione di dollari per la restituzione dei beni rubati. Secondo un rapporto pubblicato oggi dalla società di analisi blockchain Elliptic, il Lazarus Group, un importante gruppo di criminali informatici con legami con la Corea del Nord, è sospettato di essere coinvolto nel furto e nel successivo riciclaggio di denaro contante.
Ci sono forti indicazioni che il Lazarus Group della Corea del Nord potrebbe essere responsabile della rapina Harmony da 100 milioni di dollari | Il 41% delle criptovalute rubate è stato spostato attraverso il mixer Tornado Cash | Leggi la nostra analisi:https://t.co/CoS2Ozu0WG
- ellittico (@elliptic) 29 Giugno 2022
Tecniche di exploit simili trovate
Le autorità statunitensi hanno deciso che Lazarus, che l'FBI ha chiamato "organizzazione di hacking sponsorizzata dallo stato", era responsabile dell'hacking di un ponte a catena incrociato utilizzato dal gioco "Axie Infinity" che ha provocato una perdita di $ 622 milioni. È comune utilizzare bridge cross-chain per collegare sidechain (come il sidechain Ethereum di Axie Ronin), che possono fornire velocità e costi di transazione più economici prima di restituire il lavoro a blockchain più sicure come il Ethereum rete principale.
Quando gli hacker hanno violato Harmony, è stato sul ponte a catena incrociata Horizon che lo collega ad altre blockchain, tra cui Ethereum e Binance Chain. Secondo di ellittica analisi, la somiglianza tra i due assalti al ponte a catena incrociata è un indicatore del fatto che Lazzaro potrebbe essere stato coinvolto.
L'ingegneria sociale, il metodo utilizzato dall'hacker, si riferisce ai precedenti attacchi di Lazarus. La violazione di Axie Infinity si ritrova anche nell'assalto Harmony, in cui i soldi rubati sono stati riciclati in un modo che suggerisce trasferimenti automatizzati.
Il rapporto menzionava:
"Sebbene nessun singolo fattore dimostri il coinvolgimento di Lazzaro, in combinazione suggeriscono il coinvolgimento del gruppo".
La preferenza di Lazarus per gli obiettivi con sede in Asia può essere attribuita al fatto che molti membri del team di Harmony hanno connessioni nell'area e nelle lingue che parlano. Di conseguenza, gli hacker hanno sospeso le loro operazioni di riciclaggio di denaro solo di notte nell'area dell'Asia del Pacifico. Questi soldi sono stati collegati a vari nuovi portafogli Ethereum grazie al "smistamento" di Elliptic del percorso delle transazioni Tornado Cash.
Raccomandato per te:
L'attaccante del protocollo Harmony inizia a riciclare denaro attraverso Tornado Cash
Fonte: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/