Po įsilaužėliai pavogė kriptovaliutos už 100 mln nuo Harmonijos protokolas penktadienį paskelbė komanda už 1 sluoksnio blokų grandinės tai pasiūlytų 1 milijono dolerių atlygį visiems, turintiems informacijos apie įsilaužėlį.
Šią popietę paaiškėjo pagrindinis įtariamasis.
Pagal pranešti Šiandien išleido „blockchain“ analizės įmonė „Elliptic“, kaip buvo pavogtos lėšos ir vėliau išplauti atkreipia dėmesį į „The Lazarus Group“, liūdnai pagarsėjusios su Šiaurės Korėja susijusią kibernetinę nusikaltėlių organizaciją, dalyvavimą.
Balandžio mėn JAV vyriausybė padarė išvadą kad Lazarus, „valstybės remiama programišių organizacija“, pasak FTB, buvo už 622 milijonų dolerių įsilaužimas grandininio tilto, naudojamo žaidimo „Axie Infinity“ žaidime. Kryžminiai grandininiai tiltai jungia blokų grandines ir dažnai naudojami šoninėms grandinėms susieti (pvz., Axie Ethereum šoninė grandinė Ronin), kuri gali pasiūlyti greitį ir mažesnius operacijų mokesčius prieš perduodant darbą saugesnėms blokų grandinėms, tokioms kaip Ethereum pagrindinis tinklas.
„Harmony“ įsilaužimas taip pat įvyko ant „Horizon“ tilto, kryžminio grandininio tilto, jungiančio „Harmony“ su „Ethereum“, „Binance Chain“ ir „Bitcoin“. „Elliptic“ ataskaitoje pažymimi abiejų grandininių tiltų atakų panašumai kaip vienas iš galimo Lozoriaus dalyvavimo požymių.
Kaip įsilaužėlis įvykdė ataką naudodamas socialinę inžineriją, taip pat užsimena apie ankstesnius Lazarus įsilaužimus. „Harmony“ ataka taip pat atkartoja „Axie Infinity“ įsilaužimą, nes pavogtos lėšos buvo išplautos taip, kad buvo atlikti automatiniai pervedimai.
"Nors nė vienas veiksnys neįrodo Lozoriaus įsitraukimo, tačiau kartu jie rodo grupės įsitraukimą“, – sakoma pranešime.
Kiti tokie veiksniai yra tai, kad daugelis „Harmony“ komandos narių turi ryšių su Azijos ir Ramiojo vandenyno regionu, o „Lazarus“ linkęs siekti Azijos taikinių, galbūt dėl vartojamų kalbų. Be to, vieninteliai kartai, kai įsilaužėliai nustojo iškrauti išplautus lėšas, yra nakties valandos Azijos Ramiojo vandenyno regione.
Lėšos iki šiol buvo išplautos per maišymo paslaugą Tornado Cash, kuri leidžia vartotojams sujungti didelius kiekius kriptovaliutų ir iškeisti jas į skirtingas monetas – procesas, kuris užtemdo sandorių pėdsakus ir dažniausiai naudojamas pavogtiems žetonams plauti.
Šiuo atveju „Elliptic“ sugebėjo „išmaišyti“ „Harmony“ įsilaužėlių „Tornado Cash“ operacijų pėdsakus ir atsekti pavogtas lėšas iki daugybės naujų „Ethereum“ piniginių.
Nors biržos ir įmonės gali naudoti šią informaciją, siekdamos užtikrinti, kad nepriims pavogtų lėšų, ši informacija nesuteikia „Harmony“ galimybių jas atgauti.
Nori būti kriptovaliutų ekspertu? Gaukite geriausias iššifravimo galimybes tiesiai į gautuosius.
Gaukite didžiausias kriptovaliutų naujienas + savaitės apžvalgas ir dar daugiau!
Šaltinis: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report