pagkatapos ninakaw ng mga hacker ang $100 milyon na halaga ng cryptocurrency mula Protokol ng Harmony noong Biyernes, inihayag ng koponan sa likod ng layer 1 blockchain mag-aalok ito ng $1 milyon na gantimpala sa sinumang may impormasyon tungkol sa hacker.
Hanggang kaninang hapon, may lumabas na lead suspect.
Ayon sa isang ulat inilabas ngayon ng blockchain analytics firm na Elliptic, ang paraan kung saan ninakaw ang mga pondo at kasunod na nilabada tumuturo sa pagkakasangkot ng The Lazarus Group, isang kilalang-kilalang organisasyong cybercriminal na nauugnay sa North Korea.
Noong Abril, ang Nagtapos ang gobyerno ng US na si Lazarus, isang "organisasyon ng pag-hack na inisponsor ng estado" ayon sa FBI, ang nasa likod ng $ 622 million hack ng isang cross-chain bridge na ginagamit ng play-to-earn game na Axie Infinity. Ang mga cross-chain bridge ay nagkokonekta sa mga blockchain at kadalasang ginagamit upang i-link ang mga sidechain (tulad ng Axie's Ethereum sidechain Ronin), na maaaring mag-alok ng bilis at mas mababang mga bayarin sa transaksyon bago ipasa ang trabaho pabalik sa mas secure na mga blockchain tulad ng Ethereum mainnet.
Ang pag-hack ni Harmony ay naganap din sa Horizon bridge, isang cross-chain bridge na nagkokonekta sa Harmony sa Ethereum, Binance Chain, at Bitcoin. Ang ulat ng Elliptic ay nagsasaad ng pagkakatulad sa pagitan ng parehong cross-chain bridge attack bilang isang indikasyon ng malamang na pagkakasangkot ni Lazarus.
Paano ginawa ng hacker ang pag-atake, sa pamamagitan ng social engineering, tumutukoy din sa nakaraang mga hack ni Lazarus. Ang pag-atake ng Harmony ay nagpapahiwatig din ng pag-hack ng Axie Infinity dahil ang mga ninakaw na pondo ay na-launder sa isang pattern na nagpapahiwatig ng mga awtomatikong paglilipat.
"Bagaman walang iisang salik ang nagpapatunay sa pagkakasangkot ni Lazarus, sa kumbinasyon ay iminumungkahi nila ang pagkakasangkot ng grupo,” ang sabi ng ulat.
Kabilang sa iba pang mga kadahilanan ang katotohanang maraming miyembro ng koponan ng Harmony ang may kaugnayan sa rehiyon ng Asia Pacific, at malamang na hinahabol ni Lazarus ang mga target na nakabase sa Asia, na posibleng dahil sa mga wikang ginagamit. Dagdag pa, ang mga oras lamang na huminto ang mga hacker sa pag-offload ng mga na-launder na pondo ay pare-pareho sa mga oras ng gabi sa rehiyon ng Asia Pacific.
Ang mga pondo ay hanggang ngayon ay na-launder sa pamamagitan ng paghahalo ng serbisyong Tornado Cash, na nagbibigay-daan sa mga user na magsama-sama ng malalaking halaga ng cryptocurrencies at ipagpalit ang mga ito para sa iba't ibang mga barya, isang proseso na nagpapalabo sa mga daanan ng transaksyon at karaniwang ginagamit sa paglalaba ng mga ninakaw na token.
Nagawa ng Elliptic na "i-demix" ang mga landas ng mga transaksyon sa Tornado Cash ng Harmony hacker sa kasong ito, at natunton ang mga ninakaw na pondo sa ilang bagong wallet ng Ethereum.
Bagama't maaaring gamitin ng mga palitan at negosyo ang impormasyong ito upang matiyak na hindi sila tumatanggap ng alinman sa mga ninakaw na pondo, ang impormasyon ay hindi nagbibigay ng paraan para mabawi sila ng Harmony.
Gusto mo bang maging eksperto sa crypto? Kunin ang pinakamahusay sa Decrypt nang diretso sa iyong inbox.
Kunin ang pinakamalaking kwento ng balita sa crypto + lingguhang pag-ikot at higit pa!
Pinagmulan: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report