مهاجمان کره شمالی پشت هک ۱۰۰ میلیون دلاری هارمونی: گزارش

پس از هکرها 100 میلیون دلار ارز دیجیتال را سرقت کردند از جانب پروتکل هارمونی در روز جمعه، تیم پشت بلاک چین لایه 1 اعلام کرد یک میلیون دلار جایزه ارائه می کند به هر کسی که اطلاعاتی در مورد هکر دارد. 

از بعدازظهر امروز، یک مظنون اصلی ظاهر شد. 

با توجه به گزارش امروز توسط شرکت تجزیه و تحلیل بلاک چین Elliptic منتشر شد، نحوه سرقت وجوه و متعاقباً شسته شد به دخالت گروه لازاروس، یک سازمان جنایتکار سایبری بدنام وابسته به کره شمالی اشاره می کند.

در ماه آوریل ، دولت آمریکا نتیجه گرفت به گفته FBI، لازاروس، "سازمان هکری تحت حمایت دولت"، پشت این 622 میلیون دلار هک یک پل زنجیره ای متقاطع که توسط بازی برای کسب درآمد Axie Infinity استفاده می شود. پل‌های زنجیره‌ای متقابل، بلاک‌چین‌ها را به هم متصل می‌کنند و اغلب برای پیوند زنجیره‌های جانبی استفاده می‌شوند (مانند زنجیره جانبی اتریوم Axie's Ronin)، که می‌تواند سرعت و کارمزد تراکنش‌های کمتری را قبل از بازگرداندن کار به بلاک چین‌های امن‌تر مانند شبکه اصلی اتریوم ارائه دهد. 

هک هارمونی به طور مشابه در پل Horizon اتفاق افتاد، پل متقاطع زنجیره ای که هارمونی را به اتریوم، بایننس چین و بیت کوین متصل می کند. گزارش Elliptic به شباهت‌های بین هر دو حمله پل زنجیره‌ای به عنوان یکی از نشانه‌های احتمال دخالت لازاروس اشاره می‌کند.

چگونه هکر حمله را از طریق مهندسی اجتماعی انجام داد، همچنین به هک های قبلی Lazarus اشاره می کند. حمله Harmony همچنین بازتاب هک Axie Infinity است، زیرا وجوه دزدیده شده در الگویی که حاکی از نقل و انتقالات خودکار است، شسته شده است. 

"اگرچه هیچ عامل واحدی دخالت لازاروس را ثابت نمی کند، اما در ترکیب آنها دخالت گروه را نشان می دهد.

از دیگر عوامل این چنینی می توان به این واقعیت اشاره کرد که بسیاری از اعضای تیم هارمونی با منطقه آسیا و اقیانوسیه ارتباط دارند، و لازاروس تمایل دارد به دنبال اهداف مستقر در آسیا باشد، احتمالاً به دلیل زبان های مورد استفاده. علاوه بر این، تنها بارهایی که هکرها تخلیه وجوه شسته شده را متوقف کردند، مطابق با ساعات شبانه در منطقه آسیا و اقیانوسیه است. 

وجوه تا کنون شسته شده است از طریق سرویس اختلاط Tornado Cash، که به کاربران اجازه می دهد مقادیر قابل توجهی از ارزهای دیجیتال را جمع آوری کرده و آنها را با سکه های مختلف مبادله کنند، فرآیندی که مسیر تراکنش ها را مبهم می کند و معمولاً برای شستن توکن های سرقت شده استفاده می شود. 

Elliptic توانست مسیر تراکنش‌های Tornado Cash هکرهای Harmony را در این مورد "تخریب" کند و وجوه دزدیده شده را در تعدادی کیف پول جدید اتریوم ردیابی کرده است. 

در حالی که صرافی‌ها و کسب‌وکارها می‌توانند به طور بالقوه از این اطلاعات برای اطمینان از عدم پذیرش وجوه دزدیده شده استفاده کنند، این اطلاعات هیچ وسیله‌ای برای هارمونی برای بازیابی آنها فراهم نمی‌کند.

آیا می خواهید یک متخصص رمزنگاری باشید؟ بهترین رمزگشایی را مستقیماً در صندوق ورودی خود دریافت کنید.

بزرگترین خبرهای رمزنگاری + جمع بندی هفتگی و موارد دیگر را دریافت کنید!