- Nag-alok ang kompanya ng $1 milyon na pabuya para sa pagbabalik ng mga ninakaw na ari-arian.
- Ang social engineering, ang paraan na ginamit ng hacker, ay tumutukoy sa mga naunang pag-atake ni Lazarus.
Ang mga hacker ay nagnakaw ng $100 milyon na halaga ng crypto mula sa Protokol ng Harmony kamakailan lang. Ang organisasyon sa likod ng layer 1 blockchain ay nag-alok ng $1 milyon na pabuya para sa pagbabalik ng mga ninakaw na ari-arian. Ayon sa isang ulat na inilabas ngayon ng blockchain analytics company na Elliptic, ang Lazarus Group, isang kilalang cybercriminal group na may kaugnayan sa North Korea, ay pinaghihinalaang sangkot sa pagnanakaw at kasunod na paglalaba ng pera.
Mayroong malakas na indikasyon na ang Lazarus Group ng Hilagang Korea ay maaaring may pananagutan sa $100 milyon Harmony heist | 41% ng mga ninakaw na cryptoasset ay nailipat sa pamamagitan ng Tornado Cash mixer | Basahin ang aming pagsusuri:https://t.co/CoS2Ozu0WG
- elliptic (@elliptic) Hunyo 29, 2022
Katulad na Exploit Techniques Natagpuan
Napagpasyahan ng mga awtoridad ng US na si Lazarus, na tinawag ng FBI na "organisasyon ng pag-hack na inisponsor ng estado," ay responsable sa pag-hack ng cross-chain bridge na ginamit ng larong "Axie Infinity" na nagresulta sa pagkalugi ng $622 milyon. Karaniwang gumamit ng mga cross-chain bridge upang ikonekta ang mga sidechain (tulad ng Axie's Ethereum sidechain Ronin), na maaaring magbigay ng bilis at mas murang mga gastos sa transaksyon bago ibalik ang trabaho sa mas secure na mga blockchain tulad ng Ethereum mainnet
Nang nilabag ng mga hacker ang Harmony, nasa Horizon cross-chain bridge ang nagkokonekta nito sa iba pang mga blockchain, kabilang ang Ethereum at Binance Chain. Ayon kay Elliptic's sa pagsusuri, ang pagkakatulad sa pagitan ng dalawang cross-chain bridge assaults ay isang indikasyon na maaaring sangkot si Lazarus.
Ang social engineering, ang paraan na ginamit ng hacker, ay tumutukoy sa mga naunang pag-atake ni Lazarus. Ang paglabag sa Axie Infinity ay idiniin din sa Harmony assault, kung saan nilinis ang mga ninakaw na pera sa paraang nagmumungkahi ng mga awtomatikong paglilipat.
Nabanggit sa ulat:
"Bagaman walang iisang salik ang nagpapatunay sa pagkakasangkot ni Lazarus, sa kumbinasyon ay iminumungkahi nila ang pagkakasangkot ng grupo."
Ang kagustuhan ni Lazarus para sa mga target na nakabase sa Asia ay maaaring maiugnay sa katotohanan na marami sa mga miyembro ng koponan ng Harmony ay may mga koneksyon sa lugar at sa mga wikang kanilang sinasalita. Bilang resulta, itinigil ng mga hacker ang kanilang mga operasyon sa money-laundering sa gabi lamang sa lugar ng Asia Pacific. Na-link ang mga perang ito sa iba't ibang mga bagong wallet ng Ethereum salamat sa "pag-demix" ng Elliptic sa trail ng transaksyon ng Tornado Cash.
Inirerekomenda Para sa Iyo:
Sinimulan ng Harmony Protocol Attacker ang Laundering ng Pera Sa pamamagitan ng Tornado Cash
Pinagmulan: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/