Elliptic: за взломом Harmony могут стоять хакеры из Северной Кореи
По словам аналитиков, эксплойт и тактика отмывания средств через микшер схожи с другими инцидентами, которые связывают с группировкой Lazarus
30.06.2022 - 11:00
668
4 мин
0
Что произошло? Аналитики компании Elliptic заявили, что за взломом моста Horizon в сети Harmony может стоять хакерская группировка Lazarus Group из Северной Кореи. Эксплойт был совершен путем компрометации криптографических ключей кошелька с мультиподписью, вероятно, с использованием методов социальной инженерии в отношении членов команды Harmony. Отмечается, что такой способ часто использовали хакеры Lazarus.
Подробности расследования. В Elliptic выделили еще несколько причин, указывающих на то, что за взломом могла стоять северокорейская группировка. Lazarus имеет тенденцию сосредотачиваться на целях в Азиатско–Тихоокеанском регионе, возможно, по языковым причинам. Хотя Harmony базируется в США, многие члены основной команды имеют связи с этим регионом.
По данным специалистов, злоумышленники уже отправили более 35 000 ETH (39 млн долларов) через микшер транзакций Tornado Cash, это около 41% от украденных в результате эксплойта средств. Специалисты подчеркнули, что перевод продолжается.
По словам аналитиков, регулярность переводов позволяет допустить использование для этих целей автоматизированного ПО. Схожий метод специалисты наблюдали в ходе отмывания средств, украденных с сайдчейна Ronin, за взломом которого, предположительно, также стоят хакеры Lazarus. Тогда злоумышленники вывели более 625 млн долларов в криптовалюте. В Elliptic добавили, что периоды, в течение которых украденные средства перестают выводиться из Tornado Cash, соответствуют ночным часам в Азиатско–Тихоокеанском регионе.
Расследование взлома. Horizon подвергся эксплойту утром 24 июня. Хакеры вывели 100 млн долларов в криптовалюте, а после обменяли активы на бирже Uniswap. 26 июня разработчики Harmony предложили злоумышленникам 1 млн долларов за возврат остальных средств и информацию об использованной уязвимости, добавив, что в этом случае будут выступать против уголовного преследования. 28 июня в Harmony заявили, что сотрудничают с ФБР и аналитическими блокчейн-компаниями для расследования взлома. Позднее награду увеличили до 10 млн долларов и дали время на возврат украденных средств до 4 июля.
Полезный материал?
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.
Рынки
Основатель биржи заявил о готовности к многолетним судебным разбирательствам для доказательства легальности ее работы
11 апр. 2024 г.
Майнинг
По мнению Фреда Тиля, это событие уже учтено в цене в результате высокого спроса на BTC-ETF в США
10 апр. 2024 г.
Крипторегулирование
Нативные токены на эту сумму будут размещены в протоколе ликвидного стекинга Stride
8 апр. 2024 г.
Майнинг
В преддверии события наблюдался заметный рост хешрейта блокчейна
4 апр. 2024 г.