後 ハッカーは100億ドル相当の暗号通貨を盗みました から ハーモニープロトコル 金曜日に、レイヤー1ブロックチェーンの背後にあるチームが発表しました それは1万ドルの報酬を提供します ハッカーに関する情報を持っている人なら誰にでも。
今日の午後の時点で、主な容疑者が現れました。
によると、 レポート ブロックチェーン分析会社Ellipticによって本日リリースされた、資金が盗まれた方法と その後洗濯 北朝鮮に加盟している悪名高いサイバー犯罪組織であるラザルスグループの関与を指摘しています。
4月に 米国政府は結論を出しました FBIによると「国が後援するハッキング組織」であるLazarusが $ 622百万ハック Play-to-EarnゲームのAxieInfinityで使用されるクロスチェーンブリッジの例。 クロスチェーンブリッジはブロックチェーンを接続し、サイドチェーン(AxieのEthereumサイドチェーンRoninなど)をリンクするためによく使用されます。これにより、Ethereumメインネットなどのより安全なブロックチェーンに作業を戻す前に、速度とトランザクション料金を下げることができます。
ハーモニーのハッキングは、ハーモニーをイーサリアム、バイナンスチェーン、ビットコインに接続するクロスチェーンブリッジであるホライゾンブリッジでも同様に発生しました。 Ellipticのレポートは、Lazarusが関与している可能性を示すものとして、両方のクロスチェーンブリッジ攻撃の類似点を指摘しています。
ハッカーがソーシャルエンジニアリングを介して攻撃を実行した方法、 また、以前のLazarusハックをほのめかします。 ハーモニー攻撃はさらに、盗まれた資金が自動送金を意味するパターンでロンダリングされているという点で、AxieInfinityハックを反映しています。
「ラザロの関与を証明する単一の要因はありませんが、組み合わせて、グループの関与を示唆しています」と報告書は述べています。
他のそのような要因には、多くのハーモニーチームメンバーがアジア太平洋地域と関係があるという事実が含まれ、ラザロは、おそらく使用される言語のために、アジアベースのターゲットを追いかける傾向があります。 さらに、ハッカーがマネーロンダリングされた資金のオフロードを停止したのは、アジア太平洋地域の夜間の時間と一致している場合のみです。
これまでのところ、資金洗浄が行われています ミキシングサービストルネードキャッシュを通じて、これにより、ユーザーは大量の暗号通貨をプールし、それらを別のコインと交換することができます。これは、トランザクショントレイルを難読化し、盗まれたトークンをロンダリングするために一般的に使用されるプロセスです。
この場合、EllipticはHarmonyハッカーのTornado Cash取引の痕跡を「デミックス」することができ、盗まれた資金をいくつかの新しいイーサリアムウォレットまで追跡しました。
取引所や企業はこの情報を使用して、盗まれた資金を受け取らないようにする可能性がありますが、この情報はHarmonyがそれらを回収する手段を提供しません。
暗号の専門家になりたいですか? Decryptを最大限に活用して受信トレイに直接送信します。
最大の暗号ニュース記事+毎週のまとめなどを入手してください!
出典:https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report