Elliptic: за взломом моста Harmony, возможно, стоит северокорейская хакерская группа
Согласно новому анализу исследовательской фирмы Elliptic, Lazarus Group - северокорейская хакерская группа, вероятно, стоит за взломом Harmony Bridge на прошлой неделе.
Атака истощила сервис, который позволяет торговать криптоактивами между блокчейном Harmony и другими блокчейнами на сумму 100 миллионов долларов криптовалюты, включая эфир и завернутый биткоин утром 24 июня. Северокорейские хакеры становятся все более изощренными; в 2021 году они украли около 400 миллионов долларов, в основном в эфире. Общая сумма за 2022 год уже намного превысила эту цифру.
Согласно Elliptic, злоумышленники конвертировали украденные активы в 85 837 ETH после взлома и, начиная с 27 июня, начали отправлять часть ETH через Tornado Cash, микшер, обычно используемый для отмывания незаконно полученных криптовалют. На данный момент около 35 000 ETH - 41% от общего количества украденных средств - были отправлены в Tornado Cash.
Взлом Harmony Bridge соответствует другим взломам, приписываемым Lazarus Group, включая взлом Ronin Bridge стоимостью 635 миллионов долларов в марте, который, возможно, был крупнейшим взломом в истории децентрализованных финансов (DeFi).
Анализ Elliptic также выделяет другие факторы взлома Harmony Bridge, которые указывают на Lazarus Group, включая автоматизированные депозиты в Tornado Cash, которые имитируют программное отмывание средств Ronin Bridge, а также сроки кражи, что коррелирует с ночными часами Азиатско-Тихоокеанского региона (APAC).