Известная северокорейская хакерская группа идентифицирована как подозреваемая в атаке Harmony стоимостью $100 млн.

Lazarus Group, известный северокорейский хакерский синдикат, был назван главным подозреваемым в недавней атаке, в результате которой из протокола Harmony было похищено 100 миллионов долларов. 

Согласно новому отчету, опубликованному в четверг компанией Elliptic, специализирующейся на анализе блокчейна, способ взлома моста Harmony`s Horizon и последующего отмывания похищенных цифровых активов поразительно похож на другие атаки Lazarus Group.

"Есть серьезные основания полагать, что северокорейская Lazarus Group может быть ответственна за эту кражу, исходя из характера взлома и последующего отмывания похищенных средств".

Кроме того, Elliptic описала, как именно было совершено ограбление, отметив, что The Lazarus Group использовала учетные данные сотрудников Harmony в Азиатско-Тихоокеанском регионе для взлома системы безопасности протокола. Получив контроль над протоколом, хакеры развернули автоматизированные программы отмывания, которые переместили украденные активы поздно ночью.

Elliptic также отметила, что хакеры уже перевели более 40% из 100 миллионов долларов на Tornado Mixer, "сервис смешивания" на базе Ethereum, который скрывает данные о транзакциях и крайне затрудняет для следователей отслеживание движения средств.

Первоначально команда Harmony предложила вознаграждение в размере 1 миллиона долларов в качестве стимула для хакеров вернуть средства. Однако 29 июня Harmony увеличила сумму вознаграждения до 10 миллионов долларов и заявила, что полный возврат средств положит конец расследованию, и дальнейшие уголовные обвинения выдвигаться не будут.

Взлом моста Ronin стоимостью 600 миллионов долларов, произошедший в апреле, также был связан с The Lazarus Group. В связи с текущими рыночными условиями стоимость украденного Эфира (ETH) упала более чем на 60% до 230 миллионов долларов.

Недавний отчет Coinclub.com свидетельствует о том, что Северная Корея задействовала 7000 штатных хакеров для сбора средств с помощью кибератак, программ-вымогателей и взломов криптопротоколов. Северная Корея является мировым лидером по количеству преступлений, связанных с криптовалютами, с более чем 15 задокументированными случаями киберкраж на сумму около 1,59 миллиарда долларов США в виде похищенных средств.

Мост Harmony`s Horizon является последним дополнением к растущему списку токенов-мостов, подвергшихся атакам, включая Meter, Wormhole и Ronin, в результате чего общая сумма краж токенов-мостов только в 2022 году составит чуть более $1 млрд.

Крупнейшим токен-бриджем, подвергшимся хакерской атаке, был Poly Network в 2021 году, который потерял 610 миллионов долларов, почти все из которых с тех пор были возвращены.