ผู้โจมตีชาวเกาหลีเหนือที่อยู่เบื้องหลังแฮ็ก Harmony Hack มูลค่า 100 ล้านเหรียญ: รายงาน

หลังจาก แฮกเกอร์ขโมย cryptocurrency มูลค่า 100 ล้านเหรียญ ราคาเริ่มต้นที่ พิธีสารสามัคคี เมื่อวันศุกร์ที่ผ่านมา ทีมงานเบื้องหลัง blockchain ชั้น 1 ได้ประกาศ มันจะให้รางวัล 1 ล้านเหรียญ ให้กับทุกคนที่มีข้อมูลเกี่ยวกับแฮ็กเกอร์ 

เมื่อบ่ายวันนี้ ผู้ต้องสงสัยหลักได้ปรากฏตัวแล้ว 

ตาม รายงาน เปิดตัวในวันนี้โดยบริษัทวิเคราะห์บล็อคเชน Elliptic ลักษณะการขโมยเงินและ ต่อมาซัก ชี้ให้เห็นถึงการมีส่วนร่วมของ The Lazarus Group ซึ่งเป็นองค์กรอาชญากรไซเบอร์ที่มีชื่อเสียงโด่งดังในเกาหลีเหนือ

ในเดือนเมษายน รัฐบาลสหรัฐสรุป ว่าลาซารัส "องค์กรแฮ็คที่ได้รับการสนับสนุนจากรัฐ" ตามเอฟบีไออยู่เบื้องหลัง แฮ็ค $ 622 ล้าน ของสะพานข้ามโซ่ที่ใช้โดยเกม Axie Infinity ที่เล่นเพื่อหารายได้ สะพานข้ามสายเชื่อมต่อบล็อกเชนและมักใช้เพื่อเชื่อมโยง sidechains (เช่น Ethereum sidechain Ronin ของ Axie) ซึ่งสามารถเสนอความเร็วและค่าธรรมเนียมการทำธุรกรรมที่ต่ำกว่าก่อนที่จะส่งงานกลับไปยังบล็อกเชนที่ปลอดภัยกว่า เช่น Ethereum mainnet 

การแฮ็กของ Harmony เกิดขึ้นในทำนองเดียวกันบนสะพาน Horizon ซึ่งเป็นสะพานข้ามสายที่เชื่อมต่อ Harmony กับ Ethereum, Binance Chain และ Bitcoin รายงานของ Elliptic ระบุถึงความคล้ายคลึงกันระหว่างการโจมตีสะพานข้ามสายโซ่ทั้งสองว่าเป็นเครื่องบ่งชี้ถึงการมีส่วนร่วมของลาซารัส

วิธีที่แฮ็กเกอร์ทำการโจมตี ผ่านวิศวกรรมสังคม ยังหมายถึงการแฮ็กของลาซารัสครั้งก่อนด้วย. การโจมตี Harmony ยังสะท้อนถึงการแฮ็กของ Axie Infinity ว่าเงินที่ถูกขโมยไปนั้นถูกฟอกในรูปแบบที่บ่งบอกถึงการโอนเงินอัตโนมัติ 

"แม้ว่าจะไม่มีปัจจัยเดียวที่พิสูจน์การมีส่วนร่วมของลาซารัส แต่เมื่อรวมกันแล้ว สิ่งเหล่านี้บ่งชี้ถึงการมีส่วนร่วมของกลุ่ม” รายงานกล่าว

ปัจจัยอื่นๆ ดังกล่าวรวมถึงข้อเท็จจริงที่ว่าสมาชิกในทีม Harmony หลายคนมีความผูกพันกับภูมิภาคเอเชียแปซิฟิก และลาซารัสมีแนวโน้มที่จะไล่ตามเป้าหมายที่มีในเอเชีย ซึ่งอาจเนื่องมาจากภาษาที่ใช้ นอกจากนี้ ครั้งเดียวที่แฮ็กเกอร์หยุดการขนถ่ายเงินที่ฟอกแล้วนั้นสอดคล้องกับเวลากลางคืนในภูมิภาคเอเชียแปซิฟิก 

เงินทุนได้ถูกฟอกไปแล้ว ผ่านบริการผสม Tornado Cashซึ่งช่วยให้ผู้ใช้สามารถรวม cryptocurrencies จำนวนมากและแลกเปลี่ยนเป็นเหรียญต่าง ๆ ซึ่งเป็นกระบวนการที่ทำให้สับสนในเส้นทางธุรกรรมและมักใช้เพื่อฟอกโทเค็นที่ถูกขโมย 

Elliptic สามารถ "demix" ร่องรอยของการทำธุรกรรม Tornado Cash ของแฮ็กเกอร์ Harmony ในกรณีนี้ และได้ติดตามเงินที่ถูกขโมยไปยังกระเป๋าเงิน Ethereum ใหม่จำนวนหนึ่ง 

แม้ว่าการแลกเปลี่ยนและธุรกิจต่างๆ อาจใช้ข้อมูลนี้เพื่อให้แน่ใจว่าพวกเขาจะไม่ยอมรับเงินที่ถูกขโมยไป แต่ข้อมูลดังกล่าวไม่ได้หมายความว่า Harmony จะกู้คืนได้

ต้องการเป็นผู้เชี่ยวชาญการเข้ารหัสลับหรือไม่? รับสิ่งที่ดีที่สุดของการถอดรหัสตรงไปยังกล่องจดหมายของคุณ

รับข่าว crypto ที่ใหญ่ที่สุด + สรุปรายสัปดาห์และอีกมากมาย!