selepas penggodam mencuri mata wang kripto bernilai $100 juta dari Protokol Harmoni pada hari Jumaat, pasukan di belakang blok blok lapisan 1 mengumumkan ia akan menawarkan ganjaran $1 juta kepada sesiapa sahaja yang mempunyai maklumat tentang penggodam.
Setakat tengah hari ini, suspek utama telah muncul.
Menurut melaporkan dikeluarkan hari ini oleh firma analitik blok Elliptic, cara dana dicuri dan kemudiannya dicuci menunjukkan penglibatan The Lazarus Group, sebuah organisasi penjenayah siber yang terkenal dengan Korea Utara.
Pada bulan April, Kerajaan AS membuat kesimpulan bahawa Lazarus, "organisasi penggodam tajaan negara" menurut FBI, berada di belakang $ 622 juta hack jambatan rentas rantai yang digunakan oleh permainan main-untuk-dapatkan Axie Infinity. Jambatan silang rantai menghubungkan rantaian blok dan selalunya digunakan untuk memautkan rantaian sisi (seperti rantai sisi Ethereum Axie's Ronin), yang boleh menawarkan kelajuan dan yuran transaksi yang lebih rendah sebelum menyerahkan kerja kembali kepada rantaian sisi yang lebih selamat seperti mainnet Ethereum.
Penggodaman Harmony juga berlaku pada jambatan Horizon, jambatan rantai silang yang menghubungkan Harmony ke Ethereum, Binance Chain dan Bitcoin. Laporan Elliptic mencatatkan persamaan antara kedua-dua serangan jambatan rantaian silang sebagai satu petunjuk kemungkinan penglibatan Lazarus.
Bagaimana penggodam melakukan serangan itu, melalui kejuruteraan sosial, juga merujuk kepada penggodam Lazarus sebelumnya. Serangan Harmony juga menggemakan penggodaman Axie Infinity kerana dana yang dicuri telah dicuci dalam corak yang membayangkan pemindahan automatik.
"Walaupun tiada faktor tunggal yang membuktikan penglibatan Lazarus, secara gabungan mereka mencadangkan penglibatan kumpulan itu,” kata laporan itu.
Faktor lain seperti itu termasuk fakta bahawa ramai ahli pasukan Harmony mempunyai hubungan dengan rantau Asia Pasifik, dan Lazarus cenderung mengejar sasaran berasaskan Asia, yang berpotensi disebabkan oleh bahasa yang digunakan. Selanjutnya, satu-satunya masa penggodam telah berhenti memunggah dana yang diculik adalah konsisten dengan waktu malam di rantau Asia Pasifik.
Dana setakat ini telah dicuci melalui perkhidmatan pencampuran Tornado Cash, yang membolehkan pengguna mengumpulkan sejumlah besar mata wang kripto dan menukarnya dengan syiling yang berbeza, satu proses yang mengaburkan jejak transaksi dan biasanya digunakan untuk mencuci token yang dicuri.
Elliptic dapat "menghapuskan" jejak transaksi Tornado Cash penggodam Harmony dalam kes ini, dan telah mengesan dana yang dicuri ke beberapa dompet Ethereum baharu.
Walaupun bursa dan perniagaan berpotensi menggunakan maklumat ini untuk memastikan mereka tidak menerima sebarang dana yang dicuri, maklumat tersebut tidak memberikan cara untuk Harmony memulihkannya.
Ingin menjadi pakar kripto? Dapatkan yang terbaik daripada Nyahsulit terus ke peti masuk anda.
Dapatkan berita crypto terbesar + pusingan mingguan dan banyak lagi!
Sumber: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report