- 该公司已悬赏 1 万美元,用于归还被盗资产。
- 黑客使用的社会工程方法是指早期的 Lazarus 攻击。
黑客窃取了价值 100 亿美元的加密货币 和谐协议 最近。 第 1 层背后的组织 blockchain 已悬赏 1 万美元,用于归还被盗资产。 根据区块链分析公司 Elliptic 今天发布的一份报告,与朝鲜有联系的著名网络犯罪集团 Lazarus Group 涉嫌参与盗窃和随后的现金洗钱活动。
有强烈迹象表明,朝鲜的拉撒路集团可能对 100 亿美元的 Harmony 抢劫案负责 | 天天要闻41% 的被盗加密资产已通过 Tornado Cash 混合器转移 | 阅读我们的分析:https://t.co/CoS2Ozu0WG
-椭圆(@elliptic) 2022 年 6 月 29 日
发现了类似的利用技术
美国当局决定,被 FBI 称为“国家资助的黑客组织”的 Lazarus 负责入侵游戏“Axie Infinity”使用的跨链桥,造成 622 亿美元的损失。 使用跨链桥连接侧链(如 Axie 的以太坊侧链 Ronin)是很常见的,这可以在将工作交回更安全的区块链(如 以太币 mainnet。
当黑客入侵 Harmony 时,它位于 Horizon 跨链桥上,将其连接到其他区块链,包括以太坊和币安链。 根据 椭圆的 分析表明,两次跨链桥攻击之间的相似性是拉撒路可能参与其中的一个指标。
黑客使用的社会工程方法是指早期的 Lazarus 攻击。 Axie Infinity 漏洞也与 Harmony 攻击相呼应,被盗资金以一种暗示自动转移的方式清洗。
报告提到:
“虽然没有一个单一的因素可以证明拉撒路的参与,但结合起来,它们表明该组织的参与。”
Lazarus 对亚洲目标的偏好可能归因于 Harmony 的许多团队成员在该地区和他们所讲的语言方面都有联系。 结果,黑客只在亚太地区的夜间暂停了他们的洗钱活动。 由于 Elliptic 对 Tornado Cash 交易线索的“分离”,这些资金与各种新的以太坊钱包相关联。
为你推荐:
Harmony 协议攻击者开始通过 Tornado Cash 洗钱
资料来源:https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/