ტექნიკური

ჩრდილოეთ კორეელი თავდამსხმელები 100 მილიონი დოლარის Harmony Hack-ის უკან: ანგარიში

06/30/2022
Bitcoin Ethereum News

მას შემდეგ, რაც ჰაკერებმა 100 მილიონი დოლარის ღირებულების კრიპტოვალუტა მოიპარეს საწყისი ჰარმონიის პროტოკოლი პარასკევს გამოაცხადა გუნდმა პირველი ფენის ბლოკჩეინის უკან ის 1 მილიონი დოლარის ჯილდოს შესთავაზებს ვისაც აქვს ინფორმაცია ჰაკერის შესახებ. 

ამ დღისთვის მთავარი ეჭვმიტანილი გამოცხადდა. 

მიხედვით მოხსენება დღეს გამოქვეყნდა ბლოკჩეინის ანალიტიკური ფირმა Elliptic-ის მიერ, თანხების მოპარვის წესი და შემდგომში გარეცხილი მიუთითებს ჩრდილოეთ კორეასთან დაკავშირებული ცნობილი კიბერდანაშაულებრივი ორგანიზაციის The Lazarus Group-ის მონაწილეობაზე.

აპრილში, დაასკვნა აშშ-ს მთავრობამ რომ FBI-ის თანახმად, ლაზარუსი, "სახელმწიფო მიერ დაფინანსებული ჰაკერული ორგანიზაცია", იყო უკან 622 მილიონი დოლარი ჰაკ ჯვარედინი ჯაჭვის ხიდის მიერ გამოყენებული თამაში-მოგების თამაში Axie Infinity. ჯაჭვის ჯვარედინი ხიდები აკავშირებს ბლოკჩეინებს და ხშირად გამოიყენება გვერდითი ჯაჭვების დასაკავშირებლად (როგორიცაა Axie's Ethereum sidechain Ronin), რომელსაც შეუძლია შესთავაზოს სიჩქარე და დაბალი ტრანზაქციის საკომისიო, სანამ მუშაობას დაუბრუნდება უფრო უსაფრთხო ბლოკჩეინებზე, როგორიცაა Ethereum mainnet. 

Image

Harmony-ის გატეხვა ანალოგიურად მოხდა Horizon bridge-ზე, ჯვარედინი ჯაჭვის ხიდზე, რომელიც აკავშირებს Harmony-ს Ethereum-თან, Binance Chain-თან და Bitcoin-თან. Elliptic-ის მოხსენებაში აღნიშნულია მსგავსება ორივე ჯვარედინი ხიდის თავდასხმას შორის, როგორც ლაზარეს სავარაუდო მონაწილეობის ერთ-ერთი ნიშანი.

როგორ მოახდინა ჰაკერმა თავდასხმა სოციალური ინჟინერიის საშუალებით, ასევე მიუთითებს წინა ლაზარეს ჰაკებზე. Harmony თავდასხმა დამატებით ეხმიანება Axie Infinity-ის ჰაკერს, რომ მოპარული თანხები გათეთრდა ავტომატური გადარიცხვების ნიმუშით. 

"მიუხედავად იმისა, რომ არც ერთი ფაქტორი არ ადასტურებს ლაზარეს ჩართულობას, ისინი კომბინაციით ვარაუდობენ ჯგუფის ჩართულობას“, - ნათქვამია ანგარიშში.

სხვა ასეთი ფაქტორები მოიცავს იმ ფაქტს, რომ Harmony-ის გუნდის ბევრ წევრს აქვს კავშირები აზიის წყნარი ოკეანის რეგიონთან და ლაზარუსი მიდრეკილია აზიაში დაფუძნებულ სამიზნეებზე, პოტენციურად გამოყენებული ენების გამო. გარდა ამისა, ერთადერთი შემთხვევა, როდესაც ჰაკერებმა შეწყვიტეს გარეცხილი სახსრების გადმოტვირთვა, შეესაბამება ღამის საათებს აზიის წყნარი ოკეანის რეგიონში. 

თანხები ამ დრომდე გათეთრებულია Tornado Cash-ის შერევის სერვისის მეშვეობით, რომელიც საშუალებას აძლევს მომხმარებლებს გააერთიანონ კრიპტოვალუტების მნიშვნელოვანი რაოდენობა და გაცვალონ ისინი სხვადასხვა მონეტებზე, პროცესი, რომელიც აბნელებს ტრანზაქციის ბილიკებს და ჩვეულებრივ გამოიყენება მოპარული ტოკენების გასათეთრებლად. 

Elliptic-მა ამ შემთხვევაში შეძლო Harmony-ის ჰაკერების Tornado Cash-ის ტრანზაქციების ბილიკების „დემიქსი“ და მოპარული თანხების მიკვლევა რამდენიმე ახალ Ethereum საფულეში. 

მიუხედავად იმისა, რომ ბირჟებს და ბიზნესებს შეუძლიათ პოტენციურად გამოიყენონ ეს ინფორმაცია, რათა უზრუნველყონ, რომ არ მიიღებენ მოპარულ სახსრებს, ინფორმაცია არ იძლევა Harmony-ს მათი აღდგენის საშუალებას.

გსურთ იყოთ კრიპტო ექსპერტი? მიიღეთ საუკეთესო Decrypt პირდაპირ თქვენს შემოსულებში.

მიიღეთ ყველაზე დიდი კრიპტო სიახლეები + ყოველკვირეული მიმოხილვები და სხვა!

წყარო: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report