Известная северокорейская хакерская группа идентифицирована как подозреваемая в атаке Harmony стоимостью $100 млн.

Lazarus Group, известный северокорейский хакерский синдикат, был назван главным подозреваемым в недавней атаке, в результате которой из протокола Harmony было похищено 100 миллионов долларов. 

Согласно новому отчету, опубликованному в четверг компанией Elliptic, специализирующейся на анализе блокчейна, способ взлома моста Horizon протокола Harmony и последующего отмывания похищенных цифровых активов имеет поразительное сходство с другими атаками Lazarus Group.

«Есть серьезные основания полагать, что северокорейская Lazarus Group может быть ответственна за эту кражу, исходя из характера взлома и последующего отмывания похищенных средств».

Кроме того, Elliptic описала, как именно было совершено ограбление, отметив, что Lazarus Group использовала учетные данные сотрудников Harmony в Азиатско-Тихоокеанском регионе для взлома системы безопасности протокола. Получив контроль над протоколом, хакеры развернули автоматизированные программы отмывания, которые переместили украденные активы поздно ночью.

Elliptic также отметила, что хакеры уже перевели более 40% из 100 миллионов долларов в Tornado Mixer, «сервис смешивания» на базе Ethereum, который скрывает данные о транзакциях и крайне затрудняет для следователей отслеживание движения средств.

Первоначально команда Harmony предложила вознаграждение в размере $1 млн в качестве стимула для хакеров вернуть средства. Однако 29 июня Harmony увеличила сумму вознаграждения до 10 миллионов долларов и заявила, что полный возврат средств положит конец расследованию, и дальнейшие уголовные обвинения выдвигаться не будут.

Взлом моста Ronin стоимостью 600 миллионов долларов, произошедший в апреле, также был связан с The Lazarus Group. В связи с текущими рыночными условиями стоимость похищенного Эфира (ETH) упала более чем на 60% до 230 миллионов долларов.

Недавний отчет Coinclub.com указывает на то, что Северная Корея задействовала 7000 штатных хакеров для сбора средств посредством кибератак, вымогательства и взлома криптопротоколов. Северная Корея является мировым лидером по количеству преступлений, связанных с криптовалютами, с более чем 15 задокументированными случаями киберкраж на сумму около $1,59 млрд. похищенных средств.

Похожие: Хакер Harmony отправляет украденные средства в миксер Tornado Cash

Мост Harmony’s Horizon — последнее дополнение к растущему списку токенов-мостов, подвергшихся атакам, включая Meter, Wormhole и Ronin, в результате чего общая сумма краж, связанных с токенами-мостами, только в 2022 году составила чуть более $1 млрд.

Самым крупным токен-мостом, подвергшимся взлому, был Poly Network в 2021 году, который потерял 610 миллионов долларов, почти все из которых с тех пор были возвращены.

Английское промо