Elliptic обвиняет Lazarus Group в организации атаки Harmony
- Отчет Elliptic показывает, что группа использовала микшер Tornado Cash для перевода около 41% средств.
Глобальная компания по борьбе с финансовыми преступлениями Elliptic Enterprises предъявила северокорейской команде по борьбе с киберпреступностью, известной как Lazarus Group, обвинение в организации недавнего использования Harmony Horizon Bridge. Согласно Bloomberg, фирма, которая занимается исследованием цифровых активов, намекнула, что методы, использованные при эксплуатации, аналогичны тем, которые ранее применялись хакерской группой.
Harmony произошла системная атака в начале этого месяца, которая привела к выкачиванию около $100 миллионов.
Почему Elliptic обвиняет в атаке группу Lazarus
Elliptic Enterprises объяснила, что Lazarus Group является главным подозреваемым в расследовании из-за манеры атаки. Фирма также сообщила, что группа нацелена на имя пользователя и пароль сотрудников в Азиатско-Тихоокеанском регионе, которые работают с Harmony.
Их исследовательская работа также выяснилось, что хакеры переводили средства через автоматизированные службы отмывания денег, с указанием того, что перевод был осуществлен поздно ночью в соответствии с часовым поясом Азиатско-Тихоокеанского региона. Elliptic заявила, что все это указывает на причастность Lazarus Group к взлому.
Кроме того, в отчете также показано, что группа использовала микшер Tornado Cash для перевода около 41% средств. Использование миксера Tornado Cash сделает невозможным отслеживание пути транзакции. Кроме того, Elliptic сообщила, что существуют параллели между атакой Harmony и взломом $600 миллионов на Ronin Bridge компании Axie Infinity. Этот момент еще больше усиливает претензии фирмы к группе Lazarus.
Однако Horizon сообщила, что расследование продолжается, чтобы определить серьезность атаки на пользователей. Атака еще раз подчеркивает беззащитность криптомостов перед кибервзломами. Технологическая сложность криптомостов затрудняет их использование пользователями, что делает их жертвами хакеров.
Серия подобных обвинений
Власти Соединенных Штатов открыто обвинили правительство Северной Кореи в поддержке группы Лазаря. Тем не менее, правительство Северной Кореи постоянно отрицает обвинения.
Примерно 23 марта 2022 года Axie Infinity пережил крупнейший взлом в истории криптовалюты, атака была инициирована через Ronin Bridge. Видеоигра потеряла около $600 миллионов в результате атаки. Через несколько недель после нападения Федеральное бюро расследований обвинило обоих Лазарь Групп и правительство Северной Кореи.
Впоследствии атака была не первой, связанной с правительством Северной Кореи. В прошлом году ведущая аналитическая организация по блокчейну Chainalysis сообщила, что правительство Северной Кореи инициировало более семи взломов криптовалютных фирм, которые принесли правительству около $400 миллионов. Добавление в историю правительства как популярной фигуры в хакерских атаках и других финансовых киберпреступлениях.
Ребекка — старший штатный писатель в BitcoinWisdom, усердно работающая над тем, чтобы сообщать вам последние новости на рынке криптовалют. По словам Илона Маска: «Покупайте акции нескольких компаний, которые производят продукты и услуги, в которые * вы * верите. Продавайте, только если вы считаете, что их продукты и услуги ухудшаются. Не паникуйте, когда рынок делает. Это сослужит вам хорошую службу в долгосрочной перспективе».
Последние новости
