Elliptic beschuldigt Lazarus Group van Masterminding Harmony-aanval
- Het Elliptic-rapport illustreert dat de groep de Tornado Cash-mixer gebruikte om ongeveer 41 procent van het geld over te maken.
Elliptic Enterprises, een wereldwijd opererend bedrijf voor naleving van financiële criminaliteit, heeft een Noord-Koreaans cybercriminaliteitsteam, geïdentificeerd als Lazarus Group, aangeklaagd voor het brein achter de exploitatie die onlangs werd geleden door Harmony Horizon Bridge. Volgens Bloomberg liet het bedrijf dat zich richt op het onderzoeken van digitale activa doorschemeren dat de technieken die bij de exploitatie werden gebruikt vergelijkbaar waren met de technieken die eerder door de hackgroep werden ingezet.
Harmony een systeemaanval eerder deze maand, een ontwikkeling die leidde tot het overhevelen van ongeveer $100 miljoen.
Waarom Elliptic de Lazarus-groep beschuldigt van de aanval
Elliptische ondernemingen legden uit dat de Lazarus Group een belangrijke verdachte is in haar onderzoek vanwege de manier van aanvallen. Het bedrijf onthulde verder dat de groep zich richtte op de gebruikersnaam en het wachtwoord van het personeel in Azië-Pacific dat met Harmony werkt.
Hun Onderzoek onthulde ook dat de hackers het geld via geautomatiseerde witwasdiensten hebben overgemaakt, met een indicatie dat de bedrading laat in de nacht plaatsvond volgens de Azië-Pacific-tijdzone. Elliptic voerde aan dat dit allemaal aanwijzingen zijn voor de betrokkenheid van de Lazarus Group bij de hack.
Verder illustreert het rapport ook dat de groep de Tornado Cash-mixer gebruikte om ongeveer 41% van de fondsen over te dragen. Het gebruik van de Tornado Cash-mixer maakt het onmogelijk om het pad van de transactie te traceren. Bovendien maakte Elliptic bekend dat er parallellen zijn tussen de Harmony-aanval en de $600 miljoen hack op Ronin Bridge van Axie Infinity. Dit punt versterkt de claim van het bedrijf tegen de Lazarus-groep nog meer.
Horizon heeft echter bekendgemaakt dat er een onderzoek loopt om de ernst van de aanval op gebruikers te bepalen. De aanval onderstreept verder de weerloosheid van cryptobruggen naar cyberhacks. De technologische complexiteit van cryptobruggen heeft het voor gebruikers moeilijk gemaakt om ze te betrekken, waardoor ze een prooi zijn geworden voor hackers.
Een reeks soortgelijke beschuldigingen
Openlijk hebben de autoriteiten van de Verenigde Staten de Noord-Koreaanse regering ervan beschuldigd de Lazarus-groep te steunen. De Noord-Koreaanse regering heeft de beschuldigingen echter voortdurend ontkend.
Rond 23 maart 2022 onderging Axie Infinity de grootste hack in de geschiedenis van cryptocurrency, de aanval werd geïnitieerd via Ronin Bridge. De videogame verloor ongeveer $600 miljoen aan de aanval. Een paar weken na de aanval beschuldigde het Federal Bureau of Investigation zowel de Lazarus Groep en de Noord-Koreaanse regering.
Vervolgens is de aanval niet de eerste die verband houdt met de Noord-Koreaanse regering. Vorig jaar onthulde Chainalysis, de toonaangevende blockchain-analyseorganisatie, dat de Noord-Koreaanse regering meer dan zeven hacks op crypto-bedrijven heeft geïnitieerd die de regering ongeveer $400 miljoen hebben opgehaald. Toevoeging aan de geschiedenis van de overheid als een populaire figuur in hacks en andere financiële cybercriminaliteit.
Rebecca is Senior Staff Writer bij BitcoinWisdom en werkt er hard aan om u het laatste nieuws op de cryptocurrency-markt te brengen. In de woorden van Elon Musk: "Koop aandelen van verschillende bedrijven die producten en diensten maken waarin *jij* gelooft. Verkoop alleen als je denkt dat hun producten en diensten slechter worden. Raak niet in paniek als de markt dat doet. Daar kom je op de lange termijn goed van af.”
Laatste nieuws
