Elliptic oskarża grupę Lazarus o atak na Masterminding Harmony
- Raport Elliptic pokazuje, że grupa wykorzystała mikser Tornado Cash do przekazania około 41 procent środków.
Firma Elliptic, globalna firma zajmująca się przestrzeganiem przepisów dotyczących przestępstw finansowych, oskarżyła północnokoreański zespół ds. cyberprzestępczości, zidentyfikowany jako Lazarus Group, o zaplanowanie wykorzystania, którego ostatnio doświadczył Harmony Horizon Bridge. Według Bloomberga, firma, która koncentruje się na sondowaniu zasobów cyfrowych, zasugerowała, że techniki zastosowane w eksploatacji były podobne do tych stosowanych wcześniej przez grupę hakerską.
Harmony atak na system na początku tego miesiąca, rozwój, który doprowadził do wyssania około $100 milionów.
Dlaczego Elliptic oskarża grupę Łazarz o atak
Eliptyczne przedsiębiorstwa wyjaśniły, że Grupa Lazarus jest głównym podejrzanym w swoim śledztwie ze względu na manierę ataku. Firma ujawniła ponadto, że grupa miała na celu nazwę użytkownika i hasło pracowników w regionie Azji i Pacyfiku, którzy pracują z Harmony.
Ich Badania ujawnili również, że hakerzy przekazali fundusze za pośrednictwem zautomatyzowanych usług prania, ze wskazaniem, że okablowanie odbyło się późno w nocy, zgodnie ze strefą czasową Azji i Pacyfiku. Elliptic stwierdził, że wszystko to wskazuje na zaangażowanie Grupy Lazarus w hakowanie.
Ponadto raport pokazuje również, że grupa wykorzystała mikser Tornado Cash do przekazania około 41% środków. Korzystanie z miksera Tornado Cash uniemożliwi prześledzenie ścieżki transakcji. Ponadto firma Elliptic poinformowała, że istnieją podobieństwa między atakiem Harmony a włamaniem $600 milionów na mostku Ronin z Axie Infinity. Ten punkt dodatkowo wzmacnia roszczenia firmy wobec grupy Lazarus.
Jednak firma Horizon ujawniła, że trwa dochodzenie w celu ustalenia powagi ataku na użytkowników. Atak dodatkowo podkreśla bezbronność mostów kryptograficznych do cyberhacków. Złożoność technologiczna mostów kryptograficznych utrudniła użytkownikom ich zaangażowanie, przez co stają się ofiarami hakerów.
Seria podobnych oskarżeń
Otwarcie władze Stanów Zjednoczonych oskarżyły rząd Korei Północnej o wspieranie grupy Lazarus. Chociaż rząd Korei Północnej nieustannie zaprzeczał tym zarzutom.
Około 23 marca 2022 r. Axie Infinity przeszło największy hack w historii kryptowalut, atak został zainicjowany za pośrednictwem Ronin Bridge. Gra wideo straciła około $600 milionów na atak. Kilka tygodni po ataku Federalne Biuro Śledcze oskarżyło zarówno Grupa Łazarz oraz rząd Korei Północnej.
Następnie atak nie jest pierwszym powiązanym z rządem Korei Północnej. W zeszłym roku, wiodąca organizacja analityczna blockchain, Chainalysis ujawniła, że rząd Korei Północnej zainicjował ponad siedem włamań na firmy kryptograficzne, które przyniosły rządowi około $400 milionów. Dodanie do historii rządu jako popularnej postaci w hackach i innych cyberprzestępstwach finansowych.