pas hakerët vodhën kriptovaluta me vlerë 100 milionë dollarë nga Protokolli i Harmonisë të Premten, ekipi që qëndron pas blockchain-it të shtresës 1 njoftoi do të ofronte një shpërblim prej 1 milion dollarësh për këdo që ka informacion për hakerin.
Prej pasdites së sotme ka dalë një i dyshuar kryesor.
Sipas një raportojnë publikuar sot nga firma analitike e bllokut Elliptic, mënyra se si u vodhën fondet dhe pastruar më pas tregon për përfshirjen e Grupit Lazarus, një organizatë famëkeqe kriminale kibernetike e lidhur me Korenë e Veriut.
Në prill, Përfundoi qeveria amerikane se Lazarus, një "organizatë hakerimi e sponsorizuar nga shteti" sipas FBI-së, ishte pas 622 milion dollarë hack të një ure me zinxhir të kryqëzuar të përdorur nga loja "luaj për të fituar" Axie Infinity. Urat ndër-zinxhirore lidhin zinxhirë bllokues dhe shpesh përdoren për të lidhur zinxhirët anësor (si zinxhiri anësor i Axie Ethereum Ronin), i cili mund të ofrojë shpejtësi dhe tarifa më të ulëta të transaksionit përpara se të kalojë punën në zinxhirë më të sigurtë si rrjeti kryesor i Ethereum.
Hakimi i Harmony ndodhi në mënyrë të ngjashme në urën Horizon, një urë ndër-zinxhirore që lidh Harmony me Ethereum, Binance Chain dhe Bitcoin. Raporti i Elliptic vë në dukje ngjashmëritë midis të dy sulmeve të urave të kryqëzuara si një tregues i përfshirjes së mundshme të Lazarus.
Si e kreu sulmin hakeri, nëpërmjet inxhinierisë sociale, gjithashtu aludon në hakimet e mëparshme të Lazarus. Sulmi Harmony gjithashtu i bën jehonë hakut të Axie Infinity në atë që fondet e vjedhura janë pastruar në një model që nënkupton transferime të automatizuara.
"Edhe pse asnjë faktor i vetëm nuk provon përfshirjen e Lazarus, në kombinim ata sugjerojnë përfshirjen e grupit”, thuhet në raport.
Faktorë të tjerë të tillë përfshijnë faktin se shumë anëtarë të ekipit të Harmony kanë lidhje me rajonin e Azisë Paqësorit dhe Lazarus tenton të ndjekë objektivat me bazë në Azi, potencialisht për shkak të gjuhëve të përdorura. Më tej, të vetmet herë që hakerët kanë ndaluar shkarkimin e fondeve të pastruara janë në përputhje me orët e natës në rajonin e Azisë Paqësorit.
Fondet deri më tani janë pastruar përmes shërbimit të përzierjes Tornado Cash, i cili i lejon përdoruesit të grumbullojnë sasi të konsiderueshme kriptomonedhash dhe t'i shkëmbejnë ato me monedha të ndryshme, një proces që mjegullon gjurmët e transaksioneve dhe përdoret zakonisht për të pastruar tokenat e vjedhura.
Elliptic ishte në gjendje të "përziejë" gjurmët e transaksioneve të Tornado Cash të hakerëve Harmony në këtë rast dhe ka gjurmuar fondet e vjedhura në një numër kuletash të reja Ethereum.
Ndërsa shkëmbimet dhe bizneset mund ta përdorin potencialisht këtë informacion për t'u siguruar që nuk pranojnë asnjë nga fondet e vjedhura, informacioni nuk ofron asnjë mjet që Harmony t'i rikuperojë ato.
Dëshironi të jeni ekspert i kriptove? Merrni më të mirën e Decrypt direkt në kutinë tuaj hyrëse.
Merr lajmet më të mëdha të kriptove + përmbledhjet javore dhe më shumë!
Burimi: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report