- Фирма ұрланған активтерді қайтарғаны үшін 1 миллион доллар сыйақы ұсынды.
- Әлеуметтік инженерия, хакер қолданған әдіс Лазардың бұрынғы шабуылдарына сілтеме жасайды.
Хакерлер 100 миллион долларға крипто ұрлап кеткен Гармония хаттамасы жақында. 1-деңгейдің артындағы ұйым blockchain ұрланған активтерді қайтарғаны үшін 1 миллион доллар сыйақы ұсынды. Elliptic блокчейндік аналитикалық компаниясының бүгін шығарған есебіне сәйкес, Солтүстік Кореямен байланысы бар танымал киберқылмыстық топ Lazarus Group қолма-қол ақшаны ұрлауға және кейіннен жылыстатуға қатысы бар деп күдіктенеді.
100 миллион долларлық Harmony ұрлығына Солтүстік Кореяның Лазарус тобы жауапты болуы мүмкін деген күшті белгілер бар | Ұрланған криптоактивтердің 41% Tornado Cash араластырғышы арқылы жылжытылды Біздің талдауымызды оқыңыз:https://t.co/CoS2Ozu0WG
- эллиптикалық (@elliptic) Маусым 29, 2022
Ұқсас пайдалану әдістері табылды
АҚШ билігі ФБР «мемлекеттік демеушілік жасайтын хакерлік ұйым» деп атаған Лазарусты «Axie Infinity» ойыны пайдаланатын кросс-тізбекті көпірді бұзуға жауапты деп шешті, нәтижесінде 622 миллион доллар шығын болды. Бүйірлік тізбектерді (мысалы, Axie's Ethereum бүйірлік тізбегі Ronin) қосу үшін көлденең тізбекті көпірлерді пайдалану әдеттегідей, бұл жұмысты қауіпсіз блокчейндерге қайтармас бұрын жылдамдық пен арзан транзакция құнын береді. Ethereum желі.
Хакерлер Гармонияны бұзған кезде, ол оны басқа блокчейндермен, соның ішінде Ethereum және Binance Chain-мен байланыстыратын Horizon кросс-тізбекті көпірінде болды. Сәйкес Эллиптикалық талдау, екі тізбекті көпір шабуылдарының арасындағы ұқсастық Лазардың қатысқан болуы мүмкін бір көрсеткіш болып табылады.
Әлеуметтік инженерия, хакер қолданған әдіс Лазардың бұрынғы шабуылдарына сілтеме жасайды. Axie Infinity бұзылысы автоматтандырылған аударымдарды ұсынатын жолмен ұрланған ақшалар жылыстатылған Гармония шабуылында да қайталанады.
Баяндамада:
«Ешбір фактор Елазардың қатысуын дәлелдемесе де, олар топтың қатысуын болжайды».
Лазардың Азияға негізделген нысанаға басымдылығы Harmony тобының көптеген мүшелерінің аймақта және олар сөйлейтін тілдерде байланысы бар екеніне байланысты болуы мүмкін. Нәтижесінде хакерлер Азия-Тынық мұхиты аймағында ақшаны жылыстату операцияларын түнде ғана тоқтатты. Бұл ақшалар Elliptic-тің Tornado Cash транзакция ізін «демиксациялау» арқасында әртүрлі жаңа Ethereum әмияндарымен байланысты болды.
Сізге ұсынылады:
Гармония протоколының шабуылшысы Tornado Cash арқылы ақшаны жылыстата бастайды
Дереккөз: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/