Hackers na Coreia do Norte estão sob suspeita no roubo de criptomoeda Horizon Bridge de US$ 100 milhões que aconteceu na semana passada.
Elliptic fingers, uma empresa forense de blockchain, em uma reportagem divulgada esta semana, observou que uma unidade de hackers, o Lazarus Group, que tem conexões com a República Popular Democrática da Coreia, provavelmente é a mente por trás do enorme roubo. Isso se soma às muitas vitórias que o grupo teve. Lazarus também está sendo responsabilizado pelo roubo maciço de US$ 625 milhões pelo FBI.
A Elliptic observou que há fortes sinais de que o Lazarus Group da Coreia do Norte realizou esse roubo com base na natureza do hack e na lavagem dos fundos roubados. Chainalysis, um grupo de monitoramento de criptomoedas, também concorda com as descobertas da Elliptic.
A Harmony, uma empresa com sede na Califórnia, foi relatada como envolvida no hack mais recente que aconteceu no final da semana passada. Harmony engloba uma “Horizon Bridge” que permitiria aos usuários transferir criptomoedas entre várias blockchains. Durante a violação inicial, os hackers fizeram dos nomes de usuário e senhas dos clientes seus alvos. Desde então, Harmony iniciou uma “caça humana global” pelo grupo envolvido.
1/ Harmony iniciou uma caçada global aos criminosos que roubaram US$ 100 milhões da ponte Horizon. Todas as trocas foram notificadas. Aplicação da lei, @Chainalysis e @AnChainAI ter investigações ativas para identificar os atores responsáveis e recuperar os bens roubados.
— Harmonia
(@harmonyprotocol) 30 de Junho de 2022
De acordo com a Elliptic, os hackers foram rápidos em lavar esses ativos na semana passada. O hacker do Horizon Bridge transferiu cerca de 41% dos ativos digitais roubados usando o mixer Tornado Cash. O mixer é uma espécie de ferramenta de “demixagem” que é frequentemente usada para esconder o rastro de fundos.
TAMBÉM LEIA - AVAX subiu 6.7% - Avalanche Bridge para lançar suporte nativo a Bitcoin
Chainalysis apoiou esta análise na quinta-feira. O fundo de monitoramento de criptomoedas está auxiliando a Harmony na investigação do roubo. Em um tweet, a análise da Chain afirmou que o vetor de ataque e a alta velocidade de pagamentos estruturados a um misturador espelham os ataques anteriores que foram creditados a atores vinculados à RPDC.
1/
Atualização do Harmony Hack
Das 7:28 GMT até *agora*, o hacker enviou 13.5k ETH para https://t.co/NDtymkfQZJ. O vetor de ataque e a alta velocidade de pagamentos estruturados para um misturador são semelhantes aos ataques anteriores que foram atribuídos a atores vinculados à RPDChttps://t.co/xYx6ITl2yk- Chainálise (@chainálise) 27 de Junho de 2022
A Harmony mencionou em um comunicado na quarta-feira que informou a polícia sobre a investigação do roubo e iniciou sua própria investigação do caso. A empresa também deu um ultimato final aos hackers: “Devolvam os fundos roubados agora e fiquem com US$ 10 milhões”.
Fonte: https://www.thecoinrepublic.com/2022/07/01/is-north-korea-behind-the-100-million-horizon-bridge-cryptocurrency-theft/