- این شرکت برای بازگرداندن دارایی های سرقت شده یک میلیون دلار جایزه تعیین کرده است.
- مهندسی اجتماعی، روشی که هکر استفاده می کند، به حملات قبلی لازاروس اشاره دارد.
هکرها 100 میلیون دلار رمزنگاری را از آن سرقت کردند پروتکل هارمونی به تازگی. سازمان پشت لایه 1 بلاکچین برای بازگرداندن دارایی های سرقت شده یک میلیون دلار جایزه تعیین کرده است. بر اساس گزارشی که امروز توسط شرکت تحلیل بلاک چین Elliptic منتشر شد، گروه لازاروس، یک گروه مجرم سایبری برجسته که با کره شمالی ارتباط دارد، مظنون به دست داشتن در سرقت و متعاقب آن پولشویی است.
نشانه های قوی وجود دارد که نشان می دهد گروه لازاروس کره شمالی ممکن است مسئول سرقت 100 میلیون دلاری هارمونی باشد | 41 درصد از دارایی های رمزنگاری شده سرقت شده از طریق میکسر Tornado Cash منتقل شده اند | تحلیل ما را بخوانید:https://t.co/CoS2Ozu0WG
- بیضوی (elliptic) ژوئن 29، 2022
تکنیک های بهره برداری مشابه یافت شد
مقامات ایالات متحده تصمیم گرفتند که Lazarus، که FBI آن را "سازمان هک تحت حمایت دولت" نامیده است، مسئول هک کردن یک پل زنجیره ای متقابل استفاده شده توسط بازی "Axie Infinity" است که منجر به ضرر 622 میلیون دلاری شد. استفاده از پل های زنجیره ای متقاطع برای اتصال زنجیره های جانبی (مانند زنجیره جانبی اتریوم رونین Axie) رایج است، که ممکن است قبل از بازگرداندن کار به بلاک چین های امن تر مانند Ethereum شبکه اصلی
زمانی که هکرها هارمونی را نقض کردند، روی پل زنجیره ای Horizon بود که آن را به سایر بلاک چین ها از جمله اتریوم و بایننس چین متصل می کرد. مطابق با بیضوی تجزیه و تحلیل، شباهت بین دو حمله به پل متقاطع زنجیره ای یکی از شاخص هایی است که لازاروس ممکن است در آن دخیل بوده باشد.
مهندسی اجتماعی، روشی که هکر استفاده می کند، به حملات قبلی لازاروس اشاره دارد. نقض Axie Infinity در حمله هارمونی نیز تکرار میشود، جایی که پولهای دزدیده شده به روشی شسته میشوند که نشاندهنده نقل و انتقالات خودکار است.
در این گزارش ذکر شده است:
اگرچه هیچ عامل واحدی دخالت لازاروس را ثابت نمی کند، اما در ترکیب آنها دخالت گروه را نشان می دهد.
ترجیح لازاروس برای اهداف مستقر در آسیا ممکن است به این واقعیت نسبت داده شود که بسیاری از اعضای تیم هارمونی در این منطقه و زبان هایی که به آنها صحبت می کنند ارتباط دارند. در نتیجه، هکرها عملیات پولشویی خود را فقط در شب در منطقه آسیا و اقیانوسیه متوقف کرده اند. این پولها به لطف «جلوگیری» از مسیر تراکنشهای Tornado Cash توسط Elliptic به کیفپولهای مختلف اتریوم مرتبط شدند.
توصیه شده برای شما:
مهاجم پروتکل هارمونی شروع به پولشویی از طریق تورنادو می کند
منبع: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/