ניצול הרמוני לאחרונה מקושר לקבוצת לזרוס עם קשרים לצפון קוריאה

• החברה הציעה פרס של מיליון דולר עבור החזרת הנכסים הגנובים.
• הנדסה חברתית, השיטה בה השתמש ההאקר, מתייחסת להתקפות קודמות של לזרוס.

האקרים גנבו קריפטו בשווי 100 מיליון דולר פרוטוקול הרמוניה לאחרונה. הארגון מאחורי שכבה 1 blockchain הציע פרס של מיליון דולר עבור החזרת הנכסים הגנובים. לפי דיווח שהוציאה היום חברת ניתוח הבלוקצ'יין Elliptic, קבוצת Lazarus, קבוצת פושעי סייבר בולטת עם קשרים לצפון קוריאה, חשודה במעורבות בגניבה ובהלבנת המזומנים שלאחר מכן.

נמצאו טכניקות ניצול דומות

הרשויות בארה"ב החליטו שלזארוס, שה-FBI כינה "ארגון פריצה בחסות המדינה", אחראי לפריצה לגשר חוצה שרשרת שנוצל על ידי המשחק "Axie Infinity" שהביא להפסד של 622 מיליון דולר. מקובל להשתמש בגשרים חוצי שרשרת לחיבור רשתות צד (כגון Ethereum Sidechain של Axie Ronin), מה שעשוי להעניק מהירות ועלויות עסקה זולות יותר לפני החזרת העבודה ל- blockchains מאובטחים יותר כמו ה- Ethereum מיינט.

כשהאקרים פרצו את Harmony, זה היה על הגשר חוצה שרשרת הורייזון שמחבר אותו ל-blockchains אחרים, כולל Ethereum ו-Binance Chain. לפי של אליפטי ניתוח, הדמיון בין שני תקיפות הגשרים חוצות השרשרת הוא אינדיקטור אחד לכך שלזארוס היה מעורב.

הנדסה חברתית, השיטה בה השתמש ההאקר, מתייחסת להתקפות קודמות של לזרוס. הפרת ה-Axie Infinity מהדהדת גם בתקיפה בהרמוניה, שבה הולבנו כספים גנובים באופן שמרמז על העברות אוטומטיות.

הדו"ח ציין:

"למרות שאף גורם אחד לא מוכיח את מעורבותו של לזרוס, בשילוב הם מרמזים על מעורבות הקבוצה".

ההעדפה של לזרוס למטרות מבוססות אסיה עשויה להיות מיוחסת לעובדה שלרבים מחברי הצוות של Harmony יש קשרים באזור ובשפות שהם מדברים. כתוצאה מכך, ההאקרים עצרו את פעולות הלבנת ההון שלהם רק בשעות הלילה באזור אסיה פסיפיק. הכספים הללו נקשרו לארנקים חדשים של Ethereum הודות ל"התערבות" של אליפטיק של מסלול העסקאות של Tornado Cash.

מומלץ עבורך:

Harmony Protocol Attacker מתחיל להלבין כסף באמצעות Tornado Cash