پس از هکرها 100 میلیون دلار ارز دیجیتال را سرقت کردند از جانب پروتکل هارمونی در روز جمعه، تیم پشت بلاک چین لایه 1 اعلام کرد یک میلیون دلار جایزه ارائه می کند به هر کسی که اطلاعاتی در مورد هکر دارد.
از بعدازظهر امروز، یک مظنون اصلی ظاهر شد.
با توجه به گزارش امروز توسط شرکت تجزیه و تحلیل بلاک چین Elliptic منتشر شد، نحوه سرقت وجوه و متعاقباً شسته شد به دخالت گروه لازاروس، یک سازمان جنایتکار سایبری بدنام وابسته به کره شمالی اشاره می کند.
در ماه آوریل ، دولت آمریکا نتیجه گرفت به گفته FBI، لازاروس، "سازمان هکری تحت حمایت دولت"، پشت این 622 میلیون دلار هک یک پل زنجیره ای متقاطع که توسط بازی برای کسب درآمد Axie Infinity استفاده می شود. پلهای زنجیرهای متقابل، بلاکچینها را به هم متصل میکنند و اغلب برای پیوند زنجیرههای جانبی استفاده میشوند (مانند زنجیره جانبی اتریوم Axie's Ronin)، که میتواند سرعت و کارمزد تراکنشهای کمتری را قبل از بازگرداندن کار به بلاک چینهای امنتر مانند شبکه اصلی اتریوم ارائه دهد.
هک هارمونی به طور مشابه در پل Horizon اتفاق افتاد، پل متقاطع زنجیره ای که هارمونی را به اتریوم، بایننس چین و بیت کوین متصل می کند. گزارش Elliptic به شباهتهای بین هر دو حمله پل زنجیرهای به عنوان یکی از نشانههای احتمال دخالت لازاروس اشاره میکند.
چگونه هکر حمله را از طریق مهندسی اجتماعی انجام داد، همچنین به هک های قبلی Lazarus اشاره می کند. حمله Harmony همچنین بازتاب هک Axie Infinity است، زیرا وجوه دزدیده شده در الگویی که حاکی از نقل و انتقالات خودکار است، شسته شده است.
"اگرچه هیچ عامل واحدی دخالت لازاروس را ثابت نمی کند، اما در ترکیب آنها دخالت گروه را نشان می دهد.
از دیگر عوامل این چنینی می توان به این واقعیت اشاره کرد که بسیاری از اعضای تیم هارمونی با منطقه آسیا و اقیانوسیه ارتباط دارند، و لازاروس تمایل دارد به دنبال اهداف مستقر در آسیا باشد، احتمالاً به دلیل زبان های مورد استفاده. علاوه بر این، تنها بارهایی که هکرها تخلیه وجوه شسته شده را متوقف کردند، مطابق با ساعات شبانه در منطقه آسیا و اقیانوسیه است.
وجوه تا کنون شسته شده است از طریق سرویس اختلاط Tornado Cash، که به کاربران اجازه می دهد مقادیر قابل توجهی از ارزهای دیجیتال را جمع آوری کرده و آنها را با سکه های مختلف مبادله کنند، فرآیندی که مسیر تراکنش ها را مبهم می کند و معمولاً برای شستن توکن های سرقت شده استفاده می شود.
Elliptic توانست مسیر تراکنشهای Tornado Cash هکرهای Harmony را در این مورد "تخریب" کند و وجوه دزدیده شده را در تعدادی کیف پول جدید اتریوم ردیابی کرده است.
در حالی که صرافیها و کسبوکارها میتوانند به طور بالقوه از این اطلاعات برای اطمینان از عدم پذیرش وجوه دزدیده شده استفاده کنند، این اطلاعات هیچ وسیلهای برای هارمونی برای بازیابی آنها فراهم نمیکند.
آیا می خواهید یک متخصص رمزنگاری باشید؟ بهترین رمزگشایی را مستقیماً در صندوق ورودی خود دریافت کنید.
بزرگترین خبرهای رمزنگاری + جمع بندی هفتگی و موارد دیگر را دریافت کنید!
منبع: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report