Na hackers hebben voor $ 100 miljoen aan cryptocurrency gestolen oppompen van Harmonieprotocol Dat maakte het team achter de Layer 1 blockchain vrijdag bekend het zou een beloning van $ 1 miljoen bieden aan iedereen die informatie heeft over de hacker.
Sinds vanmiddag is er een hoofdverdachte opgedoken.
Volgens een verslag vandaag vrijgegeven door blockchain-analysebedrijf Elliptic, de manier waarop het geld werd gestolen en vervolgens witgewassen wijst op de betrokkenheid van The Lazarus Group, een beruchte aan Noord-Korea gelieerde cybercriminele organisatie.
In april, de De Amerikaanse regering concludeerde dat Lazarus, een ‘door de staat gesponsorde hackorganisatie’ volgens de FBI, achter de hack zat Hack van $ 622 miljoen van een kettingbrug die wordt gebruikt door het play-to-earn-spel Axie Infinity. Cross-chain bruggen verbinden blockchains en worden vaak gebruikt om zijketens met elkaar te verbinden (zoals Axie's Ethereum zijketen Ronin), die snelheid en lagere transactiekosten kunnen bieden voordat werk wordt teruggegeven aan veiligere blockchains zoals het Ethereum mainnet.
De hack van Harmony vond op vergelijkbare wijze plaats op de Horizon-brug, een cross-chain-brug die Harmony verbindt met Ethereum, Binance Chain en Bitcoin. Het rapport van Elliptic vermeldt de overeenkomsten tussen beide cross-chain brugaanvallen als een indicatie van de waarschijnlijke betrokkenheid van Lazarus.
Hoe de hacker de aanval heeft gepleegd, via social engineering, verwijst ook naar eerdere Lazarus-hacks. De Harmony-aanval weerspiegelt bovendien de Axie Infinity-hack in die zin dat gestolen geld is witgewassen volgens een patroon dat geautomatiseerde overdrachten impliceert.
"Hoewel geen enkele factor de betrokkenheid van Lazarus bewijst, suggereren ze in combinatie de betrokkenheid van de groep”, aldus het rapport.
Andere dergelijke factoren zijn onder meer het feit dat veel Harmony-teamleden banden hebben met de regio Azië-Pacific, en Lazarus de neiging heeft om achter in Azië gevestigde doelen aan te gaan, mogelijk vanwege de gebruikte talen. Bovendien zijn de enige keren dat de hackers zijn gestopt met het overboeken van witgewassen geld, consistent met nachtelijke uren in de regio Azië-Pacific.
Het geld is tot nu toe witgewassen via mengservice Tornado Cash, waarmee gebruikers aanzienlijke hoeveelheden cryptocurrencies kunnen bundelen en deze kunnen ruilen voor verschillende munten, een proces dat transactiesporen verdoezelt en vaak wordt gebruikt om gestolen tokens wit te wassen.
Elliptic was in dit geval in staat om de sporen van de Tornado Cash-transacties van de Harmony-hackers te ‘ontwarren’ en heeft het gestolen geld getraceerd naar een aantal nieuwe Ethereum-wallets.
Hoewel beurzen en bedrijven deze informatie mogelijk kunnen gebruiken om ervoor te zorgen dat ze geen gestolen geld accepteren, biedt de informatie Harmony geen middelen om deze terug te krijgen.
Wil je een crypto-expert worden? Haal het beste van Decrypt rechtstreeks in je inbox.
Ontvang de grootste crypto-nieuwsverhalen + wekelijkse razzia's en meer!
Bron: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report