Печально известную северокорейскую хакерскую группу подозревают в атаке на Harmony стоимостью 100 миллионов долларов

Lazarus Group, известный северокорейский хакерский синдикат, был назван главным подозреваемым в недавней атаке, в результате которой из протокола Harmony было украдено 100 миллионов долларов.

Согласно новому отчету, опубликованному сегодня компанией Elliptic, занимающейся анализом блокчейн, способ взлома Harmony Horizon Bridge и способ последующего отмывания украденных цифровых активов имеют поразительное сходство с другими атаками Lazarus Group.

«Есть убедительные признаки того, что северокорейская Lazarus Group может быть ответственна за эту кражу, исходя из характера взлома и последующего отмывания украденных средств».

Кроме того, Elliptic подробно рассказала, как именно было совершено ограбление, отметив, что Lazarus Group использовала учетные данные для входа в систему сотрудников Harmony в Азиатско-Тихоокеанском регионе, чтобы взломать систему безопасности протокола. Получив контроль над протоколом, хакеры развернули автоматические программы отмывания, которые перемещали украденные активы поздно ночью.

Elliptic также отметила, что хакеры уже перевели более 40% из 100 миллионов долларов в Tornado Mixer, основанную на Ethereum «службу микширования», которая скрывает данные транзакций и крайне затрудняет следователям отслеживание движения средств.

Первоначально команда Harmony предложила вознаграждение в размере 1 миллиона долларов в качестве стимула для хакеров вернуть средства. Однако 29 июня Harmony увеличила награду до 10 миллионов долларов и заявила, что полный возврат средств прекратит расследование и никаких дальнейших уголовных обвинений не будет.

Взлом моста Ronin стоимостью 600 миллионов долларов, произошедший в апреле, также был связан с The Lazarus Group. Из-за текущих рыночных условий стоимость украденного эфира (ETH) упала более чем на 60% до 230 миллионов долларов.

В недавнем отчете Coinclub.com указывается, что Северная Корея задействовала 7000 штатных хакеров для сбора средств с помощью кибератак, программ-вымогателей и взломов протоколов криптовалюты. Северная Корея является мировым лидером в области преступности, связанной с криптовалютой, с более чем 15 задокументированными случаями кибер-краж на сумму около 1,59 миллиарда долларов украденных средств.

По теме: Хакер Harmony отправляет украденные средства в миксер Tornado Cash

Horizon Bridge от Harmony является последним дополнением к растущему списку токеновых мостов, которые были атакованы, включая Meter, Wormhole и Ronin, в результате чего общая сумма краж, связанных с токенами моста, только в 2022 году составила немногим более 1 миллиарда долларов.

Крупнейший токен-мост, который был взломан, был Poly Network в 2021 году, который потерял 610 миллионов долларов, которые были почти полностью возвращены.