Пресловутая северокорейская хакерская группа Lazarus, скорее всего, стоит за недавним эксплойтом моста Harmony horizon, приведшим к потере 100 миллионов долларов, сообщает Elliptics.
В своем отчете о взломе компания, занимающаяся анализом блокчейна, заявила, что стратегии, использованные для атаки, схожи с теми, которые применялись для эксплойта Ronin Bridge несколько месяцев назад.
Хакер похитил активы на сумму 100 миллионов долларов в различных криптовалютах, таких как ETH, WBTC, USDT и BNB. Но они сразу же конвертировали все в ETH с помощью Uniswap (UNI). Elliptics объяснил, что это распространенная техника отмывания, которую используют преступники.
Хотя кража произошла 24 июня, хакер перевел средства только 27 июня. Хакеры перевели около 41% средств - эквивалент примерно 39 000 ETH - через Tornado Cash, чтобы сделать средства неотслеживаемыми по состоянию на момент публикации.
Однако Elliptics заявила, что использовала программное обеспечение для проверки транзакций, чтобы отследить украденные средства, проходящие через Tornado cash на новые кошельки.
Почему Elliptics связывает взлом с Lazarus Group
По данным аналитической фирмы blockchain, ее анализ взлома и отмывания показывает, что это соответствует тому, как действует группа Lazarus. Хотя нет ничего убедительного, чтобы доказать это, косвенные улики указывают на это.
Lazarus Group - одна из самых успешных в мире крипто-хакерских группировок, выручившая более $2 млрд. В последние годы она начала использовать межцепочечные мосты и была ответственна за мост Ронин, который стоил Axie Infinity около 600 миллионов долларов.
Кроме того, для совершения кражи хакер скомпрометировал ключи от многозначного кошелька, что соответствует методам, используемым Lazarus Group.
Фирма также отметила, что Harmony попадает в профиль целей Lazarus Group. Хотя Harmony базируется в США, многие из членов основной команды имеют связи в Азиатско-Тихоокеанском регионе, где обычно сосредоточена Lazarus Group.
Более того, последовательность вкладов через Tornado cash и период, когда они были сделаны, согласуется с отмыванием Группой Лазарус средств бриджа Ronin и ночными часами в АТР.
Однако компания добавила, что продолжит свое расследование.
Связи Северной Кореи с кражей криптовалют
В последние годы Северная Корея стала бугименом для криптопроектов. Согласно исследованию, проведенному компанией Coincub, эта страна занимает первое место по количеству криптопреступлений в мире.
В отличие от других стран, где криптопреступления в основном находятся в подполье, большинство отчетов указывают на то, что криптокражи в Северной Корее спонсируются государством. В докладе ООН, опубликованном в начале этого года, утверждается, что Северная Корея финансирует свои баллистические и оружейные программы за счет украденных криптовалют.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.
