- Het bedrijf heeft een premie van $ 1 miljoen geboden voor het teruggeven van de gestolen activa.
- Social engineering, de methode die de hacker gebruikt, verwijst naar eerdere Lazarus-aanvallen.
Hackers hebben $ 100 miljoen aan crypto gestolen van Harmonieprotocol sinds kort. De organisatie achter de laag 1 blockchain heeft een premie van $ 1 miljoen geboden voor het teruggeven van de gestolen activa. Volgens een rapport dat vandaag is uitgegeven door blockchain-analysebedrijf Elliptic, wordt de Lazarus Group, een prominente cybercriminele groep met banden met Noord-Korea, verdacht van betrokkenheid bij de diefstal en het daaropvolgende witwassen van het geld.
Er zijn sterke aanwijzingen dat de Lazarus-groep in Noord-Korea verantwoordelijk is voor de Harmony-overval van 100 miljoen dollar | 41% van de gestolen cryptoassets is via de Tornado Cash-mixer verplaatst | Lees onze analyse:https://t.co/CoS2Ozu0WG
- elliptisch (@elliptisch) 29 June 2022
Vergelijkbare exploitatietechnieken gevonden
De Amerikaanse autoriteiten besloten dat Lazarus, door de FBI een 'door de staat gesponsorde hackorganisatie' genoemd, verantwoordelijk was voor het hacken van een cross-chain bridge die werd gebruikt door het spel 'Axie Infinity', wat resulteerde in een verlies van $ 622 miljoen. Het is gebruikelijk om cross-chain bridges te gebruiken om sidechains met elkaar te verbinden (zoals Axie's Ethereum sidechain Ronin), wat snelheid en goedkopere transactiekosten kan opleveren voordat het werk wordt teruggegeven aan veiligere blockchains zoals de Ethereum hoofdnet.
Toen hackers Harmony braken, was het op de Horizon cross-chain bridge die het verbindt met andere blockchains, waaronder Ethereum en Binance Chain. Volgens Elliptische's analyse, is de overeenkomst tussen de twee kettingoverschrijdingen een aanwijzing dat Lazarus erbij betrokken kan zijn geweest.
Social engineering, de methode die de hacker gebruikt, verwijst naar eerdere Lazarus-aanvallen. De Axie Infinity-inbreuk wordt ook weerspiegeld in de Harmony-aanval, waarbij gestolen geld werd witgewassen op een manier die geautomatiseerde overdrachten suggereert.
Het rapport vermeldde:
"Hoewel geen enkele factor de betrokkenheid van Lazarus bewijst, suggereren ze in combinatie de betrokkenheid van de groep."
Lazarus' voorkeur voor in Azië gevestigde doelen kan worden toegeschreven aan het feit dat veel van Harmony's teamleden connecties hebben in het gebied en de talen die ze spreken. Als gevolg hiervan hebben de hackers hun witwasactiviteiten alleen 's nachts in het Azië-Pacific-gebied gepauzeerd. Deze gelden werden gekoppeld aan verschillende nieuwe Ethereum-portefeuilles dankzij Elliptic's "demixing" van het Tornado Cash-transactiespoor.
Aanbevolen voor jou:
Harmony Protocol-aanvaller begint geld wit te wassen via Tornado Cash
Bron: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/