- ფირმამ შესთავაზა 1 მილიონი დოლარი მოპარული აქტივების დასაბრუნებლად.
- სოციალური ინჟინერია, მეთოდი, რომელსაც ჰაკერი იყენებს, ეხება ლაზარეს ადრინდელ თავდასხმებს.
ჰაკერებმა 100 მილიონი დოლარის ღირებულების კრიპტოვალუტა მოიპარეს ჰარმონიის პროტოკოლი ცოტა ხნის წინ. ორგანიზაცია 1 ფენის უკან blockchain მოპარული აქტივების დაბრუნებისთვის 1 მილიონი დოლარის ოდენობის პრემია შესთავაზა. ბლოკჩეინის ანალიტიკური კომპანიის Elliptic-ის მიერ დღეს გამოქვეყნებული მოხსენების თანახმად, Lazarus Group, ცნობილი კიბერდანაშაულებრივი ჯგუფი, რომელიც დაკავშირებულია ჩრდილოეთ კორეასთან, ეჭვმიტანილია ნაღდი ფულის ქურდობაში და შემდგომ გათეთრებაში.
არსებობს ძლიერი მინიშნებები, რომ ჩრდილოეთ კორეის Lazarus Group შეიძლება იყოს პასუხისმგებელი Harmony-ის 100 მილიონი დოლარის ძარცვაზე | მოპარული კრიპტოაქტივების 41% გადავიდა Tornado Cash მიქსერის მეშვეობით | წაიკითხეთ ჩვენი ანალიზი:https://t.co/CoS2Ozu0WG
- ელიფსური (@elliptic) ივნისი 29, 2022
ნაპოვნია მსგავსი ექსპლოიტის ტექნიკა
აშშ-ს ხელისუფლებამ გადაწყვიტა, რომ Lazarus, რომელსაც FBI უწოდა "სახელმწიფოს მიერ დაფინანსებული ჰაკერული ორგანიზაცია", პასუხისმგებელი იყო ჯვარედინი ჯაჭვის ხიდის გატეხვაზე, რომელიც გამოიყენებოდა თამაშის "Axie Infinity"-ით, რამაც გამოიწვია $622 მილიონის ზარალი. ხშირია ჯაჭვური ხიდების გამოყენება გვერდითი ჯაჭვების დასაკავშირებლად (როგორიცაა Axie's Ethereum sidechain Ronin), რამაც შეიძლება გამოიწვიოს სიჩქარე და იაფი ტრანზაქციის ხარჯები, სანამ სამუშაოს დაუბრუნდება უფრო უსაფრთხო ბლოკჩეინებს, როგორიცაა Ethereum ქსელის ქსელი
როდესაც ჰაკერებმა დაარღვიეს Harmony, სწორედ Horizon-ის ჯვარედინი ჯაჭვის ხიდზე აკავშირებდა მას სხვა ბლოკჩეინებთან, მათ შორის Ethereum-თან და Binance Chain-თან. Მიხედვით ელიფსური ანალიზის მიხედვით, მსგავსება ორ ჯაჭვურ ხიდზე თავდასხმას შორის არის ერთ-ერთი მაჩვენებელი იმისა, რომ ლაზარე შესაძლოა ჩართული ყოფილიყო.
სოციალური ინჟინერია, მეთოდი, რომელსაც ჰაკერი იყენებს, ეხება ლაზარეს ადრინდელ თავდასხმებს. Axie Infinity-ის დარღვევა ასევე ეხმიანება Harmony-ის თავდასხმას, სადაც მოპარული ფულის გათეთრება მოხდა ისე, რომ ავტომატიზირებული გადარიცხვები გვთავაზობს.
მოხსენებაში აღნიშნული იყო:
„მიუხედავად იმისა, რომ არცერთი ფაქტორი არ ადასტურებს ლაზარეს მონაწილეობას, ისინი ერთად ვარაუდობენ ჯგუფის ჩართულობას“.
ლაზარეს უპირატესობა აზიაში დაფუძნებულ სამიზნეებზე შეიძლება გამოწვეული იყოს იმით, რომ Harmony-ის გუნდის ბევრ წევრს აქვს კავშირები რეგიონში და იმ ენებზე, რომლებზეც საუბრობენ. შედეგად, ჰაკერებმა ფულის გათეთრების ოპერაციები მხოლოდ ღამით შეაჩერეს აზიის წყნარი ოკეანის ზონაში. ეს ფული დაუკავშირდა Ethereum-ის სხვადასხვა ახალ საფულეებს Elliptic-ის მიერ Tornado Cash-ის ტრანზაქციის ბილიკის „დემიქსის“ წყალობით.
Შენთვის რეკომენდირებული:
Harmony Protocol-ის თავდამსხმელი იწყებს ფულის გათეთრებას Tornado Cash-ის მეშვეობით
წყარო: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/