Elliptic beschuldigt die Lazarus-Gruppe, den Harmony-Angriff geplant zu haben
- Der Elliptic-Bericht zeigt, dass die Gruppe den Tornado Cash Mixer einsetzte, um etwa 41 Prozent der Gelder zu transferieren.
Elliptic Enterprises, eine globale Compliance-Firma für Finanzkriminalität, hat ein nordkoreanisches Team für Cyberkriminalität, das als Lazarus Group identifiziert wurde, angeklagt, die Ausbeutung von Harmony Horizon Bridge vor kurzem durchgeführt zu haben. Laut Bloomberg hat die Firma, die sich auf die Untersuchung digitaler Vermögenswerte konzentriert, angedeutet, dass die bei der Ausbeutung eingesetzten Techniken denen ähneln, die zuvor von der Hacking-Gruppe eingesetzt wurden.
Harmony einen Systemangriff Anfang dieses Monats, eine Entwicklung, die zum Abschöpfen von etwa $100 Millionen führte.
Warum Elliptic die Lazarus-Gruppe des Angriffs beschuldigt
Elliptic Enterprises erklärte, dass die Lazarus-Gruppe aufgrund der Manier des Angriffs ein Hauptverdächtiger in ihren Ermittlungen sei. Die Firma gab weiter bekannt, dass die Gruppe auf den Benutzernamen und das Passwort von Mitarbeitern im asiatisch-pazifischen Raum abzielte, die mit Harmony zusammenarbeiten.
Ihr Forschung enthüllte auch, dass die Hacker die Gelder über automatisierte Waschdienste überwiesen hatten, mit einem Hinweis darauf, dass die Überweisung gemäß der Zeitzone im asiatisch-pazifischen Raum spät in der Nacht stattfand. Elliptic argumentierte, dass all dies Hinweise auf die Beteiligung der Lazarus-Gruppe an dem Hack seien.
Darüber hinaus zeigt der Bericht auch, dass die Gruppe den Tornado Cash Mixer einsetzte, um etwa 41% der Gelder zu überweisen. Die Verwendung des Tornado Cash Mixers macht es unmöglich, den Weg der Transaktion zu verfolgen. Darüber hinaus machte Elliptic bekannt, dass es Parallelen zwischen dem Harmony-Angriff und dem $600-Millionen-Hack auf Ronin Bridge von Axie Infinity gibt. Dieser Punkt verstärkt den Anspruch der Kanzlei gegenüber der Lazarus-Gruppe weiter.
Horizon gab jedoch bekannt, dass die Untersuchung im Gange ist, um die Schwere des Angriffs auf Benutzer zu bestimmen. Der Angriff unterstreicht weiter die Wehrlosigkeit von Kryptobrücken gegenüber Cyber-Hacks. Die technologische Komplexität von Kryptobrücken hat es den Benutzern erschwert, sie zu engagieren, und sie somit zur Beute von Hackern gemacht.
Eine Reihe ähnlicher Anschuldigungen
Die Behörden der Vereinigten Staaten haben die nordkoreanische Regierung offen beschuldigt, die Lazarus-Gruppe zu unterstützen. Die nordkoreanische Regierung hat die Vorwürfe jedoch stets zurückgewiesen.
Um den 23. März 2022 herum erlitt Axie Infinity den größten Hack in der Geschichte der Kryptowährung, der Angriff wurde über Ronin Bridge initiiert. Das Videospiel verlor etwa $600 Millionen durch den Angriff. Wenige Wochen nach dem Angriff beschuldigte das Bundeskriminalamt beide Lazarus-Gruppe und der nordkoreanischen Regierung.
Anschließend ist der Angriff nicht der erste, der mit der nordkoreanischen Regierung in Verbindung gebracht wird. Im vergangenen Jahr enthüllte die führende Blockchain-Analyseorganisation Chainalysis, dass die nordkoreanische Regierung mehr als sieben Hacks auf Kryptofirmen initiiert hat, die der Regierung etwa $400 Millionen einbrachten. Ein Beitrag zur Geschichte der Regierung als beliebte Figur bei Hacks und anderen Finanz-Cyberkriminalität.