- Firma itu telah menawarkan hadiah $1 juta untuk memulangkan aset yang dicuri.
- Kejuruteraan sosial, kaedah yang digunakan oleh penggodam, merujuk kepada serangan Lazarus yang lebih awal.
Penggodam mencuri kripto bernilai $100 juta daripada Protokol Harmoni baru-baru ini. Organisasi di sebalik lapisan 1 blockchain telah menawarkan hadiah $1 juta untuk memulangkan aset yang dicuri. Menurut laporan yang dikeluarkan hari ini oleh syarikat analitik blok Elliptic, Kumpulan Lazarus, kumpulan penjenayah siber terkemuka yang mempunyai hubungan dengan Korea Utara, disyaki terlibat dalam kecurian dan pengubahan wang tunai yang seterusnya.
Terdapat petunjuk kukuh bahawa Kumpulan Lazarus Korea Utara mungkin bertanggungjawab untuk rompakan Harmony $100 juta | 41% daripada aset kripto yang dicuri telah dialihkan melalui pengadun Tornado Cash | Baca analisis kami:https://t.co/CoS2Ozu0WG
- elips (@ eliptik) Jun 29, 2022
Teknik Eksploit Serupa Ditemui
Pihak berkuasa AS memutuskan bahawa Lazarus, yang dipanggil FBI sebagai "organisasi penggodaman tajaan negara," bertanggungjawab menggodam jambatan rantaian silang yang digunakan oleh permainan "Axie Infinity" yang mengakibatkan kerugian $622 juta. Ia adalah perkara biasa untuk menggunakan jambatan rantaian silang untuk menyambungkan rantaian sisi (seperti Rantaian sisi Ethereum Axie's Ronin), yang mungkin memberikan kelajuan dan kos transaksi yang lebih murah sebelum menyerahkan semula kerja kepada rantaian blok yang lebih selamat seperti Ethereum mainnet.
Apabila penggodam melanggar Harmony, ia berada di jambatan rantai silang Horizon yang menghubungkannya ke rantaian blok lain, termasuk Ethereum dan Binance Chain. mengikut eliptik analisis, persamaan antara dua serangan jambatan rantaian adalah satu petunjuk bahawa Lazarus mungkin terlibat.
Kejuruteraan sosial, kaedah yang digunakan oleh penggodam, merujuk kepada serangan Lazarus yang lebih awal. Pelanggaran Axie Infinity juga bergema dalam serangan Harmony, di mana wang yang dicuri telah dicuci dengan cara yang mencadangkan pemindahan automatik.
Laporan tersebut menyebut:
"Walaupun tiada faktor tunggal membuktikan penglibatan Lazarus, secara gabungan mereka mencadangkan penglibatan kumpulan itu."
Keutamaan Lazarus untuk sasaran yang berpangkalan di Asia mungkin dikaitkan dengan fakta bahawa ramai ahli pasukan Harmony mempunyai hubungan di kawasan itu dan bahasa yang mereka pertuturkan. Akibatnya, penggodam telah menghentikan operasi pengubahan wang haram mereka hanya pada waktu malam di kawasan Asia Pasifik. Wang ini telah dikaitkan dengan pelbagai dompet Ethereum baharu terima kasih kepada "pencampuran" jejak transaksi Tornado Cash oleh Elliptic.
Disyorkan untuk anda:
Penyerang Protokol Harmony Mula Mencuci Wang Melalui Tunai Tornado
Sumber: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/