- Ընկերությունը 1 միլիոն դոլար պարգև է առաջարկել գողացված ակտիվները վերադարձնելու համար:
- Սոցիալական ճարտարագիտությունը՝ հաքերի կողմից օգտագործված մեթոդը, վերաբերում է ավելի վաղ Ղազարոսի հարձակումներին:
Հաքերները գողացել են 100 միլիոն դոլար արժողությամբ կրիպտո Հարմոնիայի արձանագրություն վերջերս։ 1-ին շերտի հետևում գտնվող կազմակերպությունը blockchain գողացված գույքը վերադարձնելու համար առաջարկել է 1 մլն դոլար պարգևավճար։ Բլոկչեյն վերլուծական Elliptic ընկերության կողմից այսօր հրապարակված զեկույցի համաձայն, Հյուսիսային Կորեայի հետ կապեր ունեցող հայտնի կիբերհանցագործ խումբը կասկածվում է կանխիկ գումարի գողության և հետագա լվացման մեջ ներգրավված լինելու մեջ:
Կան ուժեղ ցուցումներ, որ Հյուսիսային Կորեայի Lazarus Group-ը կարող է պատասխանատու լինել Harmony-ի 100 միլիոն դոլարի կողոպուտի համար | Գողացված կրիպտոակտիվների 41%-ը տեղափոխվել է Tornado Cash խառնիչով | Կարդացեք մեր վերլուծությունը.https://t.co/CoS2Ozu0WG
- էլիպսաձև (@elliptic) Հունիսի 29, 2022
Գտնվել են նմանատիպ շահագործման տեխնիկա
ԱՄՆ իշխանությունները որոշեցին, որ Լազարուսը, որին ՀԴԲ-ն անվանել է «պետության կողմից հովանավորվող հաքերային կազմակերպություն», պատասխանատու է «Axie Infinity» խաղի կողմից օգտագործված խաչաձեւ կամուրջը կոտրելու համար, որը հանգեցրել է 622 միլիոն դոլարի վնասի: Սովորական է օգտագործել խաչաձև շղթայական կամուրջներ՝ կողային շղթաները միացնելու համար (օրինակ՝ Axie's Ethereum sidechain Ronin), որը կարող է արագություն և ավելի էժան գործարքի ծախսեր ապահովել՝ նախքան աշխատանքը ավելի անվտանգ բլոկչեյններին հանձնելը, ինչպիսին է Ethereum ցանցային ցանց
Երբ հաքերները խախտեցին Harmony-ը, հենց Horizon-ի խաչաձեւ շղթայական կամրջի վրա էր այն կապում այն այլ բլոկչեյնների, այդ թվում՝ Ethereum-ի և Binance Chain-ի հետ: Համաձայն Էլիպտիկ վերլուծության համաձայն, երկու խաչաձև շղթայական կամրջի գրոհների միջև եղած նմանությունը ցուցիչ է, որ Ղազարոսը կարող էր ներգրավված լինել:
Սոցիալական ճարտարագիտությունը՝ հաքերի կողմից օգտագործված մեթոդը, վերաբերում է ավելի վաղ Ղազարոսի հարձակումներին: Axie Infinity-ի խախտումը կրկնվում է նաև Harmony հարձակման ժամանակ, որտեղ գողացված փողերը լվացվել են այնպես, որ առաջարկում են ավտոմատ փոխանցումներ:
Զեկույցում նշվում էր.
«Թեև ոչ մի գործոն չի ապացուցում Ղազարոսի ներգրավվածությունը, նրանք միասին առաջարկում են խմբի ներգրավվածությունը»:
Ղազարոսի նախապատվությունը Ասիայի վրա հիմնված թիրախներին կարող է վերագրել այն փաստը, որ Հարմոնիի թիմի անդամներից շատերը կապեր ունեն այդ տարածքում և իրենց խոսած լեզուներով: Արդյունքում, հաքերները դադարեցրել են փողերի լվացման իրենց գործունեությունը միայն գիշերային ժամերին Ասիա-խաղաղօվկիանոսյան տարածաշրջանում: Այս գումարները կապված էին Ethereum-ի տարբեր նոր դրամապանակների հետ՝ շնորհիվ Elliptic-ի կողմից Tornado Cash գործարքի հետքի «դեմիքսացման»:
Առաջարկվում է ձեզ համար.
Harmony Protocol-ի հարձակվողը սկսել է փողերի լվացում Tornado Cash-ի միջոցով
Աղբյուր՝ https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/