- A empresa ofereceu uma recompensa de US$ 1 milhão para devolver os bens roubados.
- A engenharia social, o método usado pelo hacker, refere-se aos ataques anteriores do Lazarus.
Hackers roubaram US$ 100 milhões em criptomoedas Protocolo de Harmonia recentemente. A organização por trás da camada 1 blockchain ofereceu uma recompensa de US $ 1 milhão para devolver os bens roubados. De acordo com um relatório divulgado hoje pela empresa de análise de blockchain Elliptic, o Lazarus Group, um proeminente grupo de cibercriminosos com laços com a Coreia do Norte, é suspeito de estar envolvido no roubo e subsequente lavagem de dinheiro.
Há fortes indícios de que o Grupo Lazarus, da Coreia do Norte, pode ser responsável pelo roubo de US$ 100 milhões do Harmony | 41% dos criptoativos roubados foram movidos pelo misturador Tornado Cash | Leia nossa análise:https://t.co/CoS2Ozu0WG
- elíptico (@elliptic) 29 de Junho de 2022
Técnicas de exploração semelhantes encontradas
As autoridades dos EUA decidiram que Lazarus, que o FBI chamou de “organização de hackers patrocinada pelo estado”, foi responsável por hackear uma ponte de cadeia cruzada utilizada pelo jogo “Axie Infinity”, que resultou em uma perda de US$ 622 milhões. É comum empregar pontes cross-chain para conectar sidechains (como o sidechain Ronin da Ethereum da Axie), o que pode dar velocidade e custos de transação mais baratos antes de devolver o trabalho a blockchains mais seguros, como o Ethereum rede principal.
Quando os hackers violaram o Harmony, foi na ponte de cadeia cruzada Horizon que o conecta a outras blockchains, incluindo Ethereum e Binance Chain. De acordo com Elíptico análise, a semelhança entre os dois assaltos à ponte de cadeia cruzada é um indicador de que Lazarus pode estar envolvido.
A engenharia social, o método usado pelo hacker, refere-se aos ataques anteriores do Lazarus. A violação do Axie Infinity também ecoou no ataque Harmony, onde o dinheiro roubado foi lavado de uma forma que sugere transferências automatizadas.
O relatório mencionou:
“Embora nenhum fator isolado comprove o envolvimento de Lázaro, em combinação eles sugerem o envolvimento do grupo.”
A preferência de Lazarus por alvos baseados na Ásia pode ser atribuída ao fato de que muitos dos membros da equipe da Harmony têm conexões na área e nos idiomas que falam. Como resultado, os hackers interromperam suas operações de lavagem de dinheiro apenas à noite na região da Ásia-Pacífico. Esses dinheiros foram vinculados a várias novas carteiras Ethereum graças à “desmistura” da Elliptic da trilha de transações do Tornado Cash.
Recomendado para você:
Atacante do protocolo Harmony começa a lavar dinheiro através do Tornado Cash
Fonte: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/