- D'Firma huet eng $ 1 Millioun Bounty ugebueden fir déi geklauten Verméigen zréckzeginn.
- Sozial Ingenieur, d'Methode benotzt vum Hacker, bezitt sech op fréier Lazarus Attacken.
Hacker geklaut $ 100 Milliounen Wäert vun Krypto aus Harmonie Protokoll kuerzem. D'Organisatioun hannert der Layer 1 blockchain huet eng $ 1 Millioun Bounty ugebueden fir déi geklauten Verméigen zréckzeginn. Laut engem Bericht, deen haut vun der Blockchain-Analytikfirma Elliptic erausginn ass, gëtt de Lazarus Group, e prominente Cyberkriminelle Grupp mat Verbindunge mat Nordkorea, verdächtegt un den Déifstall a spéider Wäschmëttelen vun de Suen involvéiert ze sinn.
Et gi staark Indikatiounen, datt Nordkorea Lazarus Group verantwortlech fir den $ 100 Milliounen Harmony Heist | 41% vun de geklauten Krypto-Verméigen goufen duerch den Tornado Cash Mixer geplënnert | Liest eis Analyse:https://t.co/CoS2Ozu0WG
- elliptesch (@elliptic) Juni 29, 2022
Ähnlech Exploit Techniken fonnt
D'US Autoritéiten hunn decidéiert datt de Lazarus, deen den FBI eng "staatlech gesponsert Hacking Organisatioun" genannt huet, verantwortlech war fir eng Cross-chain Bréck ze hacken, déi vum Spill "Axie Infinity" benotzt gëtt, wat zu engem Verloscht vun $ 622 Millioune gefouert huet. Et ass heefeg Cross-chain Brécke ze benotzen fir Sidechains ze verbannen (sou wéi Axie's Ethereum Sidechain Ronin), wat Geschwindegkeet a méi bëlleg Transaktiounskäschte ka ginn ier d'Aarbecht zréck op méi sécher Blockchainen wéi de Ethereum mainnet.
Wann Hacker Harmonie gebrach hunn, war et op der Horizon Cross-chain Bréck déi et mat anere Blockchainen verbënnt, dorënner Ethereum a Binance Chain. Geméiss Elliptesch Analyse, d'Ähnlechkeet tëscht den zwee Kräiz-Kette Bréck Attentater ass een Indikator datt de Lazarus involvéiert wier.
Sozial Ingenieur, d'Methode benotzt vum Hacker, bezitt sech op fréier Lazarus Attacken. D'Axie Infinity Verstouss gëtt och am Harmony Attentat widderholl, wou geklaut Suen op eng Manéier gewäsch goufen, déi automatesch Transfere suggeréiert.
De Bericht ernimmt:
"Obwuel keen eenzege Faktor d'Bedeelegung vum Lazarus beweist, a Kombinatioun proposéiere se d'Bedeelegung vum Grupp."
Dem Lazarus seng Präferenz fir Asien-baséiert Ziler kann der Tatsaach zougeschriwwe ginn datt vill vun den Teammemberen vun der Harmonie Verbindungen an der Géigend hunn an de Sproochen déi se schwätzen. Als Resultat hunn d'Hacker hir Geldwäschaktiounen nëmmen an der Nuecht an der Asien Pazifik Regioun gestoppt. Dës Sue ware verbonne mat verschiddenen neien Ethereum Portemonnaien dank dem Elliptic "Demixing" vum Tornado Cash Transaktiounswee.
Recommandéiert fir Iech:
Harmonie Protokoll Attacker fänkt Geldwäsch duerch Tornado Cash
Quell: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/