در حال ظهور گزارش ادعا می کند که تیم هکر معروف کره شمالی موسوم به "گروه لازاروس" ممکن است مسئول حمله ای بوده باشد که در ژوئن سال 2022 به پل هارمونی روی داد. علاوه بر این، گفته می شود که این باند پول ها را به تعدادی دیگر منتقل کرده است. سرویس های آنلاین.
وجوه اضافی قبل از ارسال به صرافی ها به منظور تبدیل به Tether (USDT) و USDD (USDD) از طریق یک پل به شبکه Avalance (AVAX) ارسال شد. پس از آن، پول به داخل منتقل شد Ethereum و کیف پول های ارز دیجیتال Tron.
این رویکرد پیچیده ممکن است از نظر تئوری مهاجمان را قادر میسازد تا با پنهان کردن مقصد و منبع پول نقد، فعالیتهای خود را پنهان کنند و علاوه بر استفاده از صرافیهای غیرمتمرکز، که اغلب خارج از قوانین مرسوم عمل میکنند، فعالیتهای خود را پنهان کنند.
بنابراین، حتی مقامات دولتی نیز به دلیل دیده نشدن ضعیف آنها در بسیاری از شبکه ها، نظارت بر این تراکنش ها را با مشکل مواجه خواهند کرد.
به دنبال آخرین تحقیقات ما، گروه لازاروس، یک سازمان هکر کره شمالی، مظنون به مسئول حمله به پل هارمونی است و وجوه را به چندین صرافی منتقل کرده است.
پلتفرم ردیابی رمز ارز MistTrack
این باند هکری در گذشته با سرقت بیش از 2 میلیارد دلار ارز رمزنگاری شده از طریق رخنه های مختلف شبکه که در طول سال ها رخ داده است، دست داشته اند. همچنین، نام باند در ارتباط با حمله هارمونی، مدت زیادی پس از وقوع آن شروع شد.
اولین بار نیست که لازاروس مشکوک می شود
محققان زنجیره ای حدود یک هفته پیش کشف کردند که بودجه ای که در حمله به پل هارمونی گرفته شده بود جابجا شده است. حدود 41,000 Ethereumکه بر اساس نرخ فعلی بازار، ارزشی در حدود 66.7 میلیون دلار دارد.
بیضوی، الف بلاکچین شرکت اطلاعاتی، اولین شرکتی بود که بین این صندوق ها و گروه لازاروس کره شمالی ارتباط برقرار کرد. شواهد محکمی وجود دارد که نشان می دهد باند سایبری کره شمالی نیز مسئول حمله 620 میلیون دلاری به پل رونین بوده است.
گمانه زنی ها حاکی از آن است که کره شمالی درگیر حملات سایبری برای جمع آوری منابع دیجیتال و مبارزه با تحریم های اقتصادی است که سرقت بیت کوین یکی از انگیزه های کلیدی احتمالی آن است.
با این وجود، در تلاش برای مقابله با عملیات جرایم سایبری کره شمالی به شیوه ای کارآمدتر، وزارت امور خارجه ایالات متحده یک جایزه ده میلیون دلاری به هر کسی که بتواند اطلاعاتی در مورد هکرهای دولتی کره شمالی ارائه دهد، در نظر گرفته است.
در حالی که طرفداران ارزهای رمزپایه درباره ناشناس بودن توکن ها اظهار نظر می کنند، واقعیت این است که ردیابی حرکت آن توکن ها غیرممکن نیست.
در نتیجه، افراد و سازمانهایی مانند گروه لازاروس هر زمان که به دنبال جابهجایی پولهای مسروقه هستند، ردپایی از خود به جای میگذارند و امیدواریم مسئولان این ردپای را دنبال کنند و در نهایت مقصران را دستگیر کنند.
منبع: https://www.cryptopolitan.com/lazarus-group-behind-harmony-bridge-attack/