kylančios ataskaitos teigia, kad garsi Šiaurės Korėjos įsilaužėlių komanda, žinoma kaip Lazarus Group, galėjo būti atsakinga už užpuolimą, įvykusį ant Harmony Bridge 2022 m. birželio mėn. Be to, teigiama, kad gauja pinigus perkėlė į daugybę kitų internetines paslaugas.
Papildomos lėšos buvo išsiųstos per tiltą į „Avalance“ (AVAX) tinklą, o po to buvo išsiųstos į biržas, siekiant konvertuoti į „Tether“ (USDT) ir USDD (USDD). Po to pinigai buvo perkelti į Ethereum ir Tron kriptovaliutų piniginės.
Šis sudėtingas metodas teoriškai gali leisti užpuolikams užmaskuoti savo veiklą slepiant grynųjų pinigų paskirties vietą ir šaltinį, be to, pasinaudoti decentralizuotomis biržomis, kurios dažnai veikia ne pagal įprastas taisykles.
Todėl net vyriausybinėms institucijoms būtų sunku stebėti šiuos sandorius dėl prasto matomumo daugelyje tinklų.
Po mūsų paskutinio tyrimo, Šiaurės Korėjos įsilaužėlių organizacija „The Lazarus Group“ įtariama atsakinga už Harmony tilto ataką ir pervedė lėšas į kelias biržas.
Kripto stebėjimo platforma MistTrack
Ši įsilaužėlių gauja praeityje buvo susijusi su daugiau nei 2 milijardų dolerių vertės kriptovaliutos vagyste per įvairius tinklo pažeidimus, kurie įvyko bėgant metams. Be to, gaujos pavadinimas ėmė keltis į paviršių kartu su Harmonijos šturmu neilgai trukus po jo.
Lozorius įtariamas ne pirmą kartą
Tinklo tyrėjai maždaug prieš savaitę padarė atradimą, kad lėšos, paimtos per Harmony tilto ataką, buvo perkeltos. apie 41,000 tūkst Ethereum, kurios vertė yra apie 66.7 mln. USD, remiantis dabartine rinkos kursu.
Elipsinė, a blockchain žvalgybos kompanija, pirmoji užmezgė ryšį tarp fondų ir Šiaurės Korėjos „Lazarus Group“. Yra tvirtų įrodymų, kad Šiaurės Korėjos kibernetinė gauja taip pat buvo atsakinga už 620 mln. USD vertės Ronino tilto ataką.
Spėjama, kad Šiaurės Korėja dalyvauja kibernetinėse atakose, siekdama kaupti skaitmeninius išteklius ir kovoti su ekonominėmis sankcijomis, o bitkoino vagystė gali būti pagrindinė paskata.
Vis dėlto, siekdamas veiksmingiau kovoti su Šiaurės Korėjos kibernetiniais nusikaltimais, Jungtinių Valstijų valstybės departamentas siūlo dešimties milijonų dolerių prizą visiems, galintiems suteikti informacijos apie Šiaurės Korėjos vyriausybės įsilaužėlius.
Nors kriptovaliutų šalininkai pontifikatuoja apie anonimiškumą, kurį siūlo žetonai, faktas yra tas, kad stebėti tų žetonų judėjimą nėra neįmanoma.
Dėl to asmenys ir organizacijos, tokios kaip „Lazarus Group“, kaskart, kai siekia perkelti pavogtus pinigus, palieka pėdsakus, ir tikimasi, kad valdžia paseks tuos pėdsakus ir galiausiai sugaus kaltininkus.
Šaltinis: https://www.cryptopolitan.com/lazarus-group-behind-harmony-bridge-attack/