Elliptic: за взломом Harmony могут стоять хакеры из Северной Кореи
По словам аналитиков, эксплойт и тактика отмывания средств через микшер схожи с другими инцидентами, которые связывают с группировкой Lazarus
30.06.2022 - 11:00
853
4 мин
0
Что произошло? Аналитики компании Elliptic заявили, что за взломом моста Horizon в сети Harmony может стоять хакерская группировка Lazarus Group из Северной Кореи. Эксплойт был совершен путем компрометации криптографических ключей кошелька с мультиподписью, вероятно, с использованием методов социальной инженерии в отношении членов команды Harmony. Отмечается, что такой способ часто использовали хакеры Lazarus.
Подробности расследования. В Elliptic выделили еще несколько причин, указывающих на то, что за взломом могла стоять северокорейская группировка. Lazarus имеет тенденцию сосредотачиваться на целях в Азиатско–Тихоокеанском регионе, возможно, по языковым причинам. Хотя Harmony базируется в США, многие члены основной команды имеют связи с этим регионом.
По данным специалистов, злоумышленники уже отправили более 35 000 ETH (39 млн долларов) через микшер транзакций Tornado Cash, это около 41% от украденных в результате эксплойта средств. Специалисты подчеркнули, что перевод продолжается.
По словам аналитиков, регулярность переводов позволяет допустить использование для этих целей автоматизированного ПО. Схожий метод специалисты наблюдали в ходе отмывания средств, украденных с сайдчейна Ronin, за взломом которого, предположительно, также стоят хакеры Lazarus. Тогда злоумышленники вывели более 625 млн долларов в криптовалюте. В Elliptic добавили, что периоды, в течение которых украденные средства перестают выводиться из Tornado Cash, соответствуют ночным часам в Азиатско–Тихоокеанском регионе.
Расследование взлома. Horizon подвергся эксплойту утром 24 июня. Хакеры вывели 100 млн долларов в криптовалюте, а после обменяли активы на бирже Uniswap. 26 июня разработчики Harmony предложили злоумышленникам 1 млн долларов за возврат остальных средств и информацию об использованной уязвимости, добавив, что в этом случае будут выступать против уголовного преследования. 28 июня в Harmony заявили, что сотрудничают с ФБР и аналитическими блокчейн-компаниями для расследования взлома. Позднее награду увеличили до 10 млн долларов и дали время на возврат украденных средств до 4 июля.
Полезный материал?
Рынки
Паи Траста предназначены для отслеживания рыночной цены XRP за вычетом комиссий и расходов
17 янв. 2025 г.
Рынки
Актив позволит беспрепятственно перемещать USDT между различными блокчейнами
17 янв. 2025 г.
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.
Майнинг
Модель Avalon Mini 3 доступна для предзаказа по цене $899
8 янв. 2025 г.
Рынки
Биржа получила документы в рамках разбирательства по делу о нарушении Закона о свободе информации
6 янв. 2025 г.
Курсы криптовалют
-
Bitcoin
$103 166
BTC
+0.84%
-
Ethereum
$3 257.41
ETH
-4.84%
-
Ripple
$3.1
XRP
-5.96%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.395054
DOGE
-4.95%
-
Cardano
$1.06
ADA
-5.82%
-
Stellar XLM
$0.455753
XLM
-6.2%
-
Polkadot
$6.98
DOT
-5.97%
-
Litecoin
$126.01
LTC
-8.49%
-
Bitcoin Cash
$462.21
BCH
-4.27%