Elliptic beschuldigt Lazarus Group van Masterminding Harmony-aanval
- Het Elliptic-rapport illustreert dat de groep de Tornado Cash-mixer gebruikte om ongeveer 41 procent van het geld over te maken.
Elliptic Enterprises, een wereldwijd opererend bedrijf voor naleving van financiële criminaliteit, heeft een Noord-Koreaans cybercriminaliteitsteam, geïdentificeerd als Lazarus Group, aangeklaagd voor het brein achter de exploitatie die onlangs werd geleden door Harmony Horizon Bridge. Volgens Bloomberg liet het bedrijf dat zich richt op het onderzoeken van digitale activa doorschemeren dat de technieken die bij de exploitatie werden gebruikt vergelijkbaar waren met de technieken die eerder door de hackgroep werden ingezet.
Harmony een systeemaanval eerder deze maand, een ontwikkeling die leidde tot het overhevelen van ongeveer $100 miljoen.
Waarom Elliptic de Lazarus-groep beschuldigt van de aanval
Elliptische ondernemingen legden uit dat de Lazarus Group een belangrijke verdachte is in haar onderzoek vanwege de manier van aanvallen. Het bedrijf onthulde verder dat de groep zich richtte op de gebruikersnaam en het wachtwoord van het personeel in Azië-Pacific dat met Harmony werkt.
Hun Onderzoek onthulde ook dat de hackers het geld via geautomatiseerde witwasdiensten hebben overgemaakt, met een indicatie dat de bedrading laat in de nacht plaatsvond volgens de Azië-Pacific-tijdzone. Elliptic voerde aan dat dit allemaal aanwijzingen zijn voor de betrokkenheid van de Lazarus Group bij de hack.
Bovendien illustreert het rapport ook dat de groep de Tornado Cash-mixer gebruikte om ongeveer 41% van het geld over te maken. Als u de Tornado Cash-mixer gebruikt, is het onmogelijk om het pad van de transactie te volgen. Bovendien maakte Elliptic bekend dat er parallellen zijn tussen de Harmony-aanval en de hack van $600 miljoen op Ronin Bridge van Axie Infinity. Dit punt versterkt de claim van het bedrijf tegen de Lazarus-groep verder.
Horizon heeft echter bekendgemaakt dat er een onderzoek loopt om de ernst van de aanval op gebruikers te bepalen. De aanval onderstreept verder de weerloosheid van cryptobruggen naar cyberhacks. De technologische complexiteit van cryptobruggen heeft het voor gebruikers moeilijk gemaakt om ze te betrekken, waardoor ze een prooi zijn geworden voor hackers.
Een reeks soortgelijke beschuldigingen
Openlijk hebben de autoriteiten van de Verenigde Staten de Noord-Koreaanse regering ervan beschuldigd de Lazarus-groep te steunen. De Noord-Koreaanse regering heeft de beschuldigingen echter voortdurend ontkend.
Rond 23 maart 2022 onderging Axie Infinity de grootste hack in de geschiedenis van cryptocurrency, de aanval werd geïnitieerd via Ronin Bridge. De videogame verloor ongeveer $600 miljoen aan de aanval. Een paar weken na de aanval beschuldigde het Federal Bureau of Investigation zowel de Lazarus Groep en de Noord-Koreaanse regering.
Vervolgens is de aanval niet de eerste die verband houdt met de Noord-Koreaanse regering. Vorig jaar onthulde de toonaangevende blockchain-analyseorganisatie Chainalysis dat de Noord-Koreaanse regering meer dan zeven hacks op cryptobedrijven had geïnitieerd die de overheid ongeveer $400 miljoen opleverden. Dit draagt bij aan de geschiedenis van de overheid als populair figuur op het gebied van hacks en andere financiële cybercriminaliteit.