臭名昭著的朝鲜黑客组织 Lazarus Group 被怀疑是攻击加密货币协议 Harmony 的组织。 近年来,该犯罪组织参与了许多类似的抢劫案。
拉撒路集团的下一个受害者
上周,和谐 发现 不法分子破坏了它的地平线桥并耗尽了价值约 100 亿美元的以太坊。 不久之后,Harmony 的团队对这次袭击负责的犯罪分子展开了“全球搜捕”。
被引 追踪被盗数字资产的公司——Elliptic Enterprises——彭博社表示,该漏洞很可能是由 Lazarus Group(一个由朝鲜政府支持的网络犯罪实体)实施的。 据该公司称,洗钱方法与黑客以前使用的手法非常相似:
“根据黑客攻击的性质和随后对被盗资金的清洗,有强有力的迹象表明,朝鲜的拉撒路集团可能对这次盗窃负责。”
此外,Elliptic 还详细解释了抢劫是如何进行的。 Lazarus Group 针对 Harmony 在亚太地区的员工的用户名和密码凭据,以破坏协议的安全系统。 一旦获得控制权,犯罪分子就会使用自动洗钱服务在夜间转移被盗资产。
Elliptic 还声称,黑客组织已经将 40 亿美元中的 100% 以上转移到了 Tornado Cash 混合器。
Coincub 最近进行的一项研究 估计 朝鲜是迄今为止加密犯罪率最高的国家。 多年来,来自这个极权国家的技术娴熟的黑客瞄准了全球政府和私营公司,在 1.5 年至 2017 年期间窃取了超过 2022 亿美元的数字资产。
被盗加密货币为核实验提供燃料
今年早些时候,联合国(UN)也 被告 朝鲜窃取了价值数百万美元的加密货币,并声称亚洲国家利用这些资产为导弹和核试验提供资金。
联合国提醒说,朝鲜政府仅在 XNUMX 月份就进行了 XNUMX 次核试验,这是该国单月进行的此类试验数量最多的一次。
尽管多次警告和严厉制裁,平壤仍在继续发展其弹道导弹基础设施:
“朝鲜展示了增强的快速部署能力、广泛的机动性(包括在海上)以及提高其导弹部队的弹性。”
不出所料,俄罗斯和中国拒绝签署联合国的声明,该声明指责朝鲜用被盗的加密资产为其核试验提供资金。
资料来源:https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/