טק

תוקפים צפון קוריאנים מאחורי Harmony Hack של 100 מיליון דולר: דיווח

06/30/2022
חדשות Ethereum של ביטקוין

לאחר האקרים גנבו מטבעות קריפטוגרפיים בשווי 100 מיליון דולר החל מ- פרוטוקול הרמוניה ביום שישי, הודיע ​​הצוות מאחורי הבלוקצ'יין שכבה 1 זה יציע פרס של מיליון דולר לכל מי שיש לו מידע על ההאקר. 

החל משעות אחר הצהריים, הגיח חשוד מוביל. 

פי לדווח פורסם היום על ידי חברת ניתוח הבלוקצ'יין אליפטיק, האופן שבו נגנבו הכספים ו מכובס לאחר מכן מצביע על מעורבותו של קבוצת לאזרוס, ארגון פושעי סייבר ידוע לשמצה המזוהה עם צפון קוריאה.

בחודש אפריל, סיכמה ממשלת ארה"ב שלזארוס, "ארגון פריצה בחסות המדינה" לפי ה-FBI, עמד מאחורי $ 622 מיליון גרזן של גשר צולב שרשרת המשמש את המשחק Axie Infinity להרוויח. גשרים צולבים שרשרת מחברים בין בלוקצ'יין ומשמשים לעתים קרובות לקישור של שרשרת צד (כמו Ethereum Sidechain Ronin של Axie), שיכולים להציע מהירות ודמי עסקה נמוכים יותר לפני העברת העבודה חזרה ל- blockchains מאובטחים יותר כמו Ethereum mainnet. 

תמונה

הפריצה של Harmony התרחשה באופן דומה על גשר Horizon, גשר חוצה שרשרת המחבר בין Harmony ל-Ethereum, Binance Chain וביטקוין. הדו"ח של אליפטי מציין את הדמיון בין שתי התקפות הגשר הצולבות כאינדיקציה אחת למעורבותו הסבירה של לזרוס.

איך ההאקר ביצע את המתקפה, באמצעות הנדסה חברתית, מרמז גם על פריצות קודמות של לזרוס. מתקפת ה-Harmony מהדהדת בנוסף את הפריצה של Axie Infinity בכך שכספים גנובים הולבנו בדפוס המרמז על העברות אוטומטיות. 

"אף על פי שאף גורם אחד לא מוכיח את מעורבותו של לזרוס, בשילוב הם מרמזים על מעורבות הקבוצה", נכתב בדו"ח.

גורמים נוספים כאלה כוללים את העובדה שלהרבה חברי צוות של Harmony יש קשרים לאזור אסיה פסיפיק, ולזארוס נוטה ללכת אחרי יעדים מבוססי אסיה, אולי בגלל השפות בהן נעשה שימוש. יתר על כן, הפעמים היחידות שבהן ההאקרים הפסיקו להוריד כספים שהולבנו תואמות לשעות הלילה באזור אסיה פסיפיק. 

הכספים הולבנו עד כה באמצעות שירות המיקס Tornado Cash, המאפשר למשתמשים לאגד כמויות משמעותיות של מטבעות קריפטוגרפיים ולהחליף אותם במטבעות שונים, תהליך שמטשטש את שבילי העסקאות ומשמש בדרך כלל להלבנת אסימונים גנובים. 

אליפטי הצליחה "לערבב" את עקבותיהם של עסקאות ה-Tornado Cash של האקרים של Harmony במקרה זה, והתחקתה אחר הכספים הגנובים למספר ארנקי Ethereum חדשים. 

בעוד שבורסות ועסקים עשויים להשתמש במידע זה כדי להבטיח שהם לא יקבלו כל כספים גנובים, המידע אינו מספק אמצעים עבור Harmony לשחזר אותם.

רוצה להיות מומחה קריפטו? קבל את המיטב מפענוח ישירות לתיבת הדואר הנכנס שלך.

קבל את ידיעות הקריפטו הגדולות ביותר + סיכום שבועי ועוד!

מקור: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report