گروه هکر بدنام کره شمالی به عنوان مظنون حمله 100 میلیون دلاری هارمونی شناسایی شد
گروه لازاروس، یک سندیکای معروف هکری کره شمالی، به عنوان مظنون اصلی حمله اخیر شناسایی شده است که 100 میلیون دلار از آن به سرقت رفته است. پروتکل هارمونی
بر اساس گزارش امروز توسط شرکت تحلیل بلاک چین Elliptic منتشر شد، روشی که در آن Harmony’s Horizon Bridge هک شد و روشی که در نتیجه دارایی های دیجیتالی دزدیده شده شسته شدند، شباهت زیادی به سایر حملات گروه لازاروس دارد.
«بر اساس ماهیت هک و متعاقباً شستن وجوه دزدیده شده، نشانههای قوی وجود دارد که نشان میدهد گروه لازاروس کره شمالی ممکن است مسئول این سرقت باشد.»
علاوه بر این، Elliptic اشاره کرد. دقیقاً چگونه سرقت انجام شد، با اشاره به اینکه گروه لازاروس اعتبار ورود کارکنان هارمونی در منطقه آسیا و اقیانوسیه را هدف قرار داد تا سیستم امنیتی پروتکل را نقض کند. پس از به دست آوردن کنترل پروتکل، هکرها برنامه های شستشوی خودکاری را به کار گرفتند که دارایی های سرقت شده را در اواخر شب جابه جا می کرد.
Elliptic همچنین خاطرنشان کرد که هکرها قبلاً بیش از 40٪ از 100 میلیون دلار به Tornado Mixer، یک “سرویس اختلاط” مبتنی بر اتریوم که داده های تراکنش و مبهم است. ردیابی جابجایی وجوه را برای بازرسان بسیار دشوار می کند.
در ابتدا، تیم هارمونی یک جایزه 1 میلیون دلاری را به عنوان انگیزه ای برای هکرها برای بازگرداندن وجوه پیشنهاد کرد. با این حال، در 29 ژوئن، هارمونی افزایش یافت جایزه به 10 میلیون دلار، و ادعا کرد که بازگشت کامل وجوه تحقیقات را متوقف خواهد کرد و هیچ اتهام جنایی دیگری پیگیری نخواهد شد.
هک پل رونین 600 میلیون دلار، که در آوریل رخ داد، همچنین شده است. به گروه لازاروس پیوند داده شده است. با توجه به شرایط فعلی بازار، ارزش اتر دزدیده شده (ETH) بیش از 60 درصد کاهش یافته و به 230 میلیون دلار رسیده است.
گزارش اخیر از Coinclub.com نشان می دهد که کره شمالی 7000 هکر تمام وقت را برای جمع آوری سرمایه از طریق حملات سایبری، باج افزارها و هک های پروتکل رمزنگاری مستقر کرده است. کره شمالی رهبر جهان است در جرایم مرتبط با ارزهای دیجیتال، با بیش از 15 مورد مستند از سرقت سایبری به مبلغ تقریباً 1.59 میلیارد دلار وجوه سرقت شده.
موارد مرتبط: هکر Harmony وجوه دزدیده شده را به میکسر Tornado Cash ارسال می کند
Harmony’s Horizon Bridge جدیدترین افزونه به لیست رو به رشد پل های رمزی است که مورد حمله قرار گرفته اند، از جمله متر، Wormhole و رونین، که کل پل را به ارمغان می آورد دزدی مربوط به توکن تنها در سال 2022 به کمی بیش از 1 میلیارد دلار رسید.
بزرگترین پل توکنی که هک شد Poly Network در سال 2021 بود که 610 میلیون دلار از دست داد که تقریباً به طور کامل بازگردانده شد.
گروه هکر بدنام کره شمالی به عنوان مظنون حمله 100 میلیون دلاری هارمونی شناسایی شداخبار#بلاکچین, اتریوم, امنیت سایبری, باج افزار, کره شمالی, هک, هکرها1401-04-09
