Η διαβόητη βορειοκορεάτικη ομάδα hacking Lazarus είναι ο κύριος ύποπτος για την εισβολή 100 εκατομμυρίων δολαρίων στο Harmony’s Horizon Bridge, σύμφωνα με νέα δεδομένα και έρευνα από την εταιρεία ανάλυσης blockchain Elliptic.
Ο συμβιβασμός πολλών εκατομμυρίων, που επιβεβαιώθηκε από την Harmony νωρίτερα αυτό το μήνα, οδήγησε στην κλοπή των ETH, BNB, USDT, USDC και Dai από τη γέφυρα διασταυρούμενης αλυσίδας Horizon και τώρα υπάρχουν στοιχεία που συνδέουν τη ληστεία με τον Lazarus, μια στολή hacking που συνδέεται με το κυβέρνηση της Βόρειας Κορέας.
Η Elliptic, μια εταιρεία ανάλυσης blockchain με έδρα το Λονδίνο, λέει ότι οι χάκερ έχουν αρχίσει να διακινούν κεφάλαια μέσω του Tornado Cash, ενός μίκτη που συνήθως χρησιμοποιείται για την απόκρυψη των ιχνών συναλλαγών κρυπτονομισμάτων.
«Ο χάκερ του Horizon Bridge έχει στείλει μέχρι στιγμής το 41% των 100 εκατομμυρίων δολαρίων σε κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης στον μίκτη Tornado Cash», δήλωσε την Παρασκευή η Elliptic. «Χρησιμοποιήσαμε την ικανότητά μας για απομίξεις Tornado για να εντοπίσουμε όλα τα κλεμμένα κεφάλαια μέσω του Tornado και μετά σε άλλα πορτοφόλια», πρόσθεσε η εταιρεία.
Η Elliptic είπε ότι υπάρχουν «ισχυρές ενδείξεις» ότι ο όμιλος Lazarus της Βόρειας Κορέας μπορεί να ευθύνεται για αυτήν την κλοπή, με βάση τη φύση του χακαρίσματος και τη συνακόλουθη νομιμοποίηση των κλεμμένων κεφαλαίων.
Οι χάκερ Lazarus έχουν συνδεθεί με την κλοπή περιουσιακών στοιχείων κρυπτονομισμάτων άνω των 2 δισεκατομμυρίων δολαρίων από ανταλλακτήρια και υπηρεσίες DeFi.
Η σύνδεση του Lazarus με αυτό το hack ακολουθεί την εκτίμηση της αμερικανικής κυβέρνησης τον Απρίλιο ότι οι Βορειοκορεάτες ήταν υπεύθυνοι για μια ληστεία κρυπτονομισμάτων Ronin Validator $600 εκατομμυρίων που θεωρείται η δεύτερη μεγαλύτερη κλοπή κρυπτογράφησης όλων των εποχών . που ανακοίνωσε κυρώσεις κατά της διεύθυνσης Ethereum που έλαβε τα κλεμμένα κεφάλαια.
Σύμφωνα με νέα στοιχεία της Elliptic, οι κλέφτες έχουν ήδη μετακινήσει περίπου 39 εκατομμύρια δολάρια μέσω του μίκτη Tornado σε μια προσπάθεια να σπάσουν το ίχνος συναλλαγής πίσω στην αρχική κλοπή. Αυτό διευκολύνει την εξαργύρωση των κεφαλαίων σε μια ανταλλαγή.
«Η κανονικότητα των καταθέσεων στο Tornado για εκτεταμένες χρονικές περιόδους υποδηλώνει ότι χρησιμοποιείται μια αυτοματοποιημένη διαδικασία. Παρατηρήσαμε πολύ παρόμοια προγραμματική νομιμοποίηση κεφαλαίων που έχουν κλαπεί από τη γέφυρα Ronin, η οποία έχει αποδοθεί στον Lazarus, καθώς και μια σειρά από άλλες επιθέσεις που συνδέονται με την ομάδα», δήλωσε ο Elliptic.
Οι υποστηριζόμενες από το κράτος ομάδες hacking της Βόρειας Κορέας στοχεύουν ενεργά κρυπτοτραπεζές και ανταλλαγές κρυπτονομισμάτων με επιθέσεις κακόβουλου λογισμικού με την ομάδα Lazarus να διεξάγει επιθέσεις APT από τουλάχιστον το 2017.
Οι ομάδες hacking στη Βόρεια Κορέα έχουν επίσης δει να στοχεύουν επιθετικούς ερευνητές ασφαλείας και να χρησιμοποιούν ψεύτικο στυλό- εταιρεία δοκιμών σε επιθέσεις που χρησιμοποιούν πλούσιες τακτικές κοινωνικής μηχανικής. Η ομάδα APT έχει επίσης πιαστεί να μοιράζεται εκμεταλλεύσεις zero-day για σύγχρονα προγράμματα περιήγησης ιστού.