Elliptic anklagar Lazarus Group för Masterminding Harmony-attack
- Elliptic-rapporten illustrerar att gruppen använde Tornado Cash-mixern för att överföra cirka 41 procent av medlen.
Ett globalt företag för efterlevnad av finansiell brottslighet, Elliptic enterprises, har åtalat ett nordkoreanskt team för it-brottslighet, identifierat som Lazarus Group, för att ha stått bakom den exploatering som nyligen drabbades av Harmony Horizon Bridge. Enligt Bloomberg antydde företaget som fokuserar på att undersöka digitala tillgångar att teknikerna som användes i exploateringen liknade de som tidigare användes av hackergruppen.
Harmony en systemattack tidigare denna månad, en utveckling som ledde till att cirka $100 miljoner tappades.
Varför Elliptic anklagar Lazarus-gruppen för attacken
Elliptiska företag förklarade att Lazarus Group är en stor misstänkt i sin utredning på grund av attackens manér. Företaget avslöjade vidare att gruppen syftade på användarnamnet och lösenordet för personal i Stilla Asien som arbetar med Harmony.
Deras forskning avslöjade också att hackarna kopplade in pengarna genom automatiserade tvätttjänster, med en indikation på att kabeldragningen ägde rum sent på natten enligt Asien-Stillahavsområdets tidszon. Elliptic hävdade att alla dessa är pekare på Lazarus-gruppens inblandning i hacket.
Dessutom illustrerar rapporten också att gruppen använde Tornado Cash-mixern för att överföra cirka 41% av medlen. Att använda Tornado Cash-mixern kommer att göra det omöjligt att spåra transaktionens väg. Dessutom gjorde Elliptic det känt att det finns paralleller mellan Harmony-attacken och hacket på $600 miljoner på Ronin Bridge of Axie Infinity. Denna punkt stärker ytterligare företagets anspråk mot Lazarus-gruppen.
Horizon avslöjade dock att utredning pågår för att fastställa hur allvarlig attacken mot användare är. Attacken understryker ytterligare kryptobryggornas försvarslöshet mot cyberhacker. Den tekniska komplexiteten hos kryptobryggor har gjort det svårt för användare att engagera dem, vilket gör dem till offer för hackare.
En serie liknande anklagelser
Uppenbart har de amerikanska myndigheterna anklagat den nordkoreanska regeringen för att stödja Lazarus-gruppen. Den nordkoreanska regeringen har dock hela tiden förnekat anklagelserna.
Runt den 23 mars 2022 fick Axie Infinity utstå det största hacket i kryptovalutans historia, attacken initierades via Ronin Bridge. Videospelet förlorade cirka $600 miljoner på attacken. Några veckor efter attacken anklagade Federal Bureau of Investigation både Lazarus-gruppen och den nordkoreanska regeringen.
Därefter är attacken inte den första kopplad till den nordkoreanska regeringen. Förra året, ledande blockchain analytisk organisation, Chainalysis avslöjade att den nordkoreanska regeringen initierade mer än sju hacks på kryptoföretag som inbringade regeringen cirka $400 miljoner. Lägger till regeringens historia som en populär figur inom hacks och annan finansiell cyberbrottslighet.
Rebecca är en Senior Staff Writer på BitcoinWisdom och arbetar hårt för att ge dig de senaste nyheterna på kryptovalutamarknaden. Med Elon Musks ord "Köp aktier i flera företag som gör produkter och tjänster som *du* tror på. Sälj bara om du tror att deras produkter och tjänster trendar sämre. Få inte panik när marknaden gör det. Detta kommer att tjäna dig väl på lång sikt.”
