кейін хакерлер 100 миллион долларлық криптовалюта ұрлады -дан Гармония хаттамасы жұмада 1-ші деңгей блокчейнінің артындағы команда жариялады ол 1 миллион доллар сыйақы ұсынады хакер туралы ақпараты бар кез келген адамға.
Бүгін түстен кейін басты күдікті анықталды.
А айтуынша есеп Бүгін Elliptic блокчейн аналитикалық фирмасы шығарды, қаражаттың ұрлану тәсілі және кейіннен жуылады Солтүстік Кореямен байланысты атышулы киберқылмыстық ұйым The Lazarus Group-тың қатысы бар екенін көрсетеді.
Сәуір айында АҚШ үкіметі қорытындылады ФБР-дің айтуынша, «мемлекет демеушілік ететін хакерлік ұйым» Лазарустың артында тұрғаны 622 миллион доллар хакім Axie Infinity ойыны арқылы табыс табу үшін қолданылатын кросс-тізбекті көпір. Кросс-тізбекті көпірлер блокчейндерді байланыстырады және көбінесе бүйірлік тізбектерді байланыстыру үшін қолданылады (мысалы, Axie's Ethereum бүйірлік тізбегі Ronin), олар жұмысты Ethereum негізгі желісі сияқты қауіпсіз блокчейндерге қайтармас бұрын жылдамдық пен төмен транзакциялық комиссияларды ұсына алады.
Гармонияның бұзылуы дәл осылай Harmony-ді Ethereum, Binance Chain және Bitcoin-пен байланыстыратын көлденең тізбекті көпір Horizon көпірінде орын алды. Elliptic есебінде екі тізбекті көпір шабуылдары арасындағы ұқсастықтар Лазардың ықтимал қатысуының бір белгісі ретінде атап өтіледі.
Хакер әлеуметтік инженерия арқылы шабуылды қалай жасады, Сондай-ақ бұрынғы Лазарус хакерлерін меңзейді. Гармония шабуылы сонымен қатар Axie Infinity хаккін қайталайды, өйткені ұрланған қаражат автоматтандырылған аударымдарды білдіретін үлгіде жылыстатылған.
«Ешбір фактор Лазардың қатысы барын дәлелдемесе де, олар топтың қатысуын болжайды», - делінген баяндамада.
Басқа осындай факторларға «Гармония» тобының көптеген мүшелерінің Азия-Тынық мұхиты аймағымен байланысы бар, ал Лазар қолданылатын тілдерге байланысты Азияға негізделген мақсаттарға ұмтылады. Сонымен қатар, хакерлер жылыстатылған қаражатты түсіруді тоқтатқан жалғыз уақыт Азия-Тынық мұхиты аймағындағы түнгі сағаттарға сәйкес келеді.
Осы уақытқа дейін қаражат жылыстатылған Tornado Cash араластыру қызметі арқылы, бұл пайдаланушыларға криптовалюталардың айтарлықтай көлемін біріктіруге және оларды әртүрлі монеталарға ауыстыруға мүмкіндік береді, бұл транзакция іздерін жасыратын процесс және әдетте ұрланған белгілерді жылыстату үшін қолданылады.
Elliptic бұл жағдайда Harmony хакерлерінің Tornado Cash транзакцияларының ізін «демикс» жасай алды және ұрланған қаражатты бірқатар жаңа Ethereum әмияндарына дейін қадағалады.
Биржалар мен бизнес ұрланған қаражаттың ешқайсысын қабылдамайтынына көз жеткізу үшін бұл ақпаратты пайдалануы мүмкін болса да, ақпарат Harmony-ге оларды қалпына келтіруге мүмкіндік бермейді.
Крипто сарапшысы болғыңыз келе ме? Шифрды шешудің ең жақсысын тікелей кіріс жәшігіңізге алыңыз.
Ең үлкен крипто жаңалықтарын + апта сайынғы шолуларды және т.б. алыңыз!
Дереккөз: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report