- Die Firma hat eine Prämie von 1 Million US-Dollar für die Rückgabe der gestohlenen Vermögenswerte ausgesetzt.
- Social Engineering, die Methode des Hackers, bezieht sich auf frühere Lazarus-Angriffe.
Hacker haben Krypto im Wert von 100 Millionen Dollar gestohlen Harmony-Protokoll in letzter Zeit. Die Organisation hinter Layer 1 Blockchain hat ein Kopfgeld von 1 Million Dollar für die Rückgabe der gestohlenen Vermögenswerte ausgesetzt. Laut einem heute veröffentlichten Bericht des Blockchain-Analyseunternehmens Elliptic wird die Lazarus Group, eine prominente cyberkriminelle Gruppe mit Verbindungen zu Nordkorea, verdächtigt, an dem Diebstahl und der anschließenden Geldwäsche beteiligt zu sein.
Es gibt starke Hinweise darauf, dass die nordkoreanische Lazarus-Gruppe für den 100-Millionen-Dollar-Harmony-Überfall verantwortlich sein könnte | 41 % der gestohlenen Kryptoassets wurden durch den Tornado Cash Mixer bewegt | Lesen Sie unsere Analyse:https://t.co/CoS2Ozu0WG
- elliptisch (@elliptisch) 29. Juni 2022
Ähnliche Exploit-Techniken gefunden
Die US-Behörden entschieden, dass Lazarus, das vom FBI als „staatlich geförderte Hacking-Organisation“ bezeichnet wurde, für das Hacken einer Cross-Chain-Brücke verantwortlich war, die vom Spiel „Axie Infinity“ verwendet wurde, was zu einem Verlust von 622 Millionen US-Dollar führte. Es ist üblich, Cross-Chain-Brücken zu verwenden, um Sidechains (wie Axies Ethereum-Sidechain Ronin) zu verbinden, was zu Geschwindigkeit und niedrigeren Transaktionskosten führen kann, bevor die Arbeit an sicherere Blockchains wie die zurückgegeben wird Ethereum mainnet.
Als Hacker Harmony durchbrachen, war es auf der Cross-Chain-Bridge von Horizon, die es mit anderen Blockchains, einschließlich Ethereum und Binance Chain, verbindet. Entsprechend Ellipsentrainer Analyse ist die Ähnlichkeit zwischen den beiden Cross-Chain-Bridge-Angriffen ein Indikator dafür, dass Lazarus beteiligt gewesen sein könnte.
Social Engineering, die Methode des Hackers, bezieht sich auf frühere Lazarus-Angriffe. Die Verletzung von Axie Infinity findet sich auch im Harmony-Angriff wieder, bei dem gestohlene Gelder auf eine Weise gewaschen wurden, die auf automatisierte Überweisungen hindeutet.
Der Bericht erwähnt:
„Obwohl kein einzelner Faktor die Beteiligung von Lazarus beweist, legen sie in Kombination die Beteiligung der Gruppe nahe.“
Die Präferenz von Lazarus für in Asien ansässige Ziele kann der Tatsache zugeschrieben werden, dass viele Teammitglieder von Harmony Verbindungen in die Region und die Sprachen, die sie sprechen, haben. Infolgedessen haben die Hacker ihre Geldwäscheoperationen nur nachts im asiatisch-pazifischen Raum unterbrochen. Diese Gelder wurden dank Elliptics „Demixing“ des Tornado Cash-Transaktionspfads mit verschiedenen neuen Ethereum-Wallets verknüpft.
Für dich empfohlen:
Der Angreifer des Harmony-Protokolls beginnt mit der Geldwäsche durch Tornado-Bargeld
Quelle: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/