Elliptic acusa Lazarus Group de planejar o ataque Harmony
- O relatório da Elliptic ilustra que o grupo empregou o misturador Tornado Cash para transferir cerca de 41% dos fundos.
Uma empresa global de compliance contra crimes financeiros, a Elliptic Companies indiciou uma equipe norte-coreana de crimes cibernéticos, identificada como Lazarus Group, de planejar a exploração recentemente sofrida pela Harmony Horizon Bridge. De acordo com a Bloomberg, a empresa que se concentra em investigar ativos digitais deu a entender que as técnicas implantadas na exploração eram semelhantes às implantadas anteriormente pelo grupo de hackers.
Harmony um ataque de sistema no início deste mês, um desenvolvimento que levou ao desvio de cerca de $100 milhões.
Por que a Elliptic está acusando o grupo Lazarus do ataque
As empresas elípticas explicaram que o Grupo Lazarus é um dos principais suspeitos em sua investigação devido ao maneirismo do ataque. A empresa revelou ainda que o grupo visava o nome de usuário e a senha dos funcionários da Ásia-Pacífico que estão trabalhando com a Harmony.
Seus pesquisar também revelou que os hackers transferiram os fundos por meio de serviços automatizados de lavagem, com uma indicação de que a transferência ocorreu tarde da noite de acordo com o fuso horário da Ásia-Pacífico. Elliptic alegou que tudo isso são indicadores do envolvimento do Grupo Lazarus no hack.
Além disso, o relatório também ilustra que o grupo empregou o misturador Tornado Cash para transferir cerca de 41% dos fundos. O uso do mixer Tornado Cash tornará impossível rastrear o caminho da transação. Além disso, a Elliptic divulgou que existem paralelos entre o ataque Harmony e o hack de $600 milhões na Ronin Bridge of Axie Infinity. Este ponto reforça ainda mais a reclamação da firma contra o grupo Lazarus.
No entanto, a Horizon divulgou que a investigação está em andamento para determinar a gravidade do ataque aos usuários. O ataque sublinha ainda mais a falta de defesa das pontes de criptografia para hacks cibernéticos. A complexidade tecnológica das pontes criptográficas tornou difícil para os usuários engajá-las, tornando-as presas de hackers.
Uma série de acusações semelhantes
Abertamente, as autoridades dos Estados Unidos acusaram o governo norte-coreano de apoiar o grupo Lázaro. No entanto, o governo norte-coreano tem negado continuamente as alegações.
Por volta de 23 de março de 2022, o Axie Infinity sofreu o maior hack da história da criptomoeda, o ataque foi iniciado via Ronin Bridge. O videogame perdeu cerca de $600 milhões para o ataque. Poucas semanas após o ataque, o Federal Bureau of Investigation acusou tanto o Grupo Lázaro e o governo norte-coreano.
Posteriormente, o ataque não é o primeiro vinculado ao governo norte-coreano, no ano passado, a principal organização analítica de blockchain, Chainalysis, revelou que o governo norte-coreano iniciou mais de sete hacks em empresas de criptomoedas que renderam ao governo cerca de $400 milhões. Somando-se à história do governo como figura popular em hacks e outros crimes cibernéticos financeiros.