- บริษัทได้เสนอเงินรางวัล 1 ล้านดอลลาร์สำหรับการคืนทรัพย์สินที่ถูกขโมยไป
- วิศวกรรมสังคมเป็นวิธีที่แฮ็กเกอร์ใช้หมายถึงการโจมตีของลาซารัสก่อนหน้านี้
แฮกเกอร์ขโมย crypto มูลค่า 100 ล้านดอลลาร์จาก พิธีสารสามัคคี เร็วๆ นี้. องค์กรที่อยู่เบื้องหลังเลเยอร์ 1 blockchain ได้เสนอเงินรางวัล 1 ล้านดอลลาร์เพื่อคืนทรัพย์สินที่ถูกขโมย ตามรายงานที่ออกโดยบริษัทวิเคราะห์บล็อคเชน Elliptic ในวันนี้ กลุ่ม Lazarus ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่มีความเกี่ยวข้องกับเกาหลีเหนือ ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับการขโมยเงินและการฟอกเงินในภายหลัง
มีข้อบ่งชี้อย่างชัดเจนว่า Lazarus Group ของเกาหลีเหนืออาจต้องรับผิดชอบต่อการปล้น Harmony 100 ล้านดอลลาร์ | 41% ของ cryptoassets ที่ถูกขโมยได้ถูกย้ายผ่านเครื่องผสม Tornado Cash | อ่านบทวิเคราะห์ของเรา:https://t.co/CoS2Ozu0WG
- รูปไข่ (@ รูปไข่) มิถุนายน 29, 2022
พบเทคนิคการแสวงหาผลประโยชน์ที่คล้ายกัน
เจ้าหน้าที่สหรัฐตัดสินใจว่าลาซารัส ซึ่งเอฟบีไอเรียกว่า "องค์กรแฮ็กข้อมูลที่ได้รับการสนับสนุนจากรัฐ" มีหน้าที่ในการแฮ็กสะพานข้ามโซ่ที่ใช้โดยเกม "Axie Infinity" ซึ่งส่งผลให้ขาดทุน 622 ล้านดอลลาร์ เป็นเรื่องปกติที่จะใช้ cross-chain bridge เพื่อเชื่อมต่อ sidechains (เช่น Ethereum sidechain Ronin ของ Axie) ซึ่งอาจให้ความเร็วและต้นทุนในการทำธุรกรรมที่ถูกกว่าก่อนที่จะส่งงานกลับไปให้กับ blockchains ที่มีความปลอดภัยมากขึ้น เช่น Ethereum เมนเน็ต
เมื่อแฮ็กเกอร์ละเมิด Harmony มันอยู่บนสะพานข้ามเครือข่าย Horizon ที่เชื่อมต่อกับบล็อคเชนอื่น ๆ รวมถึง Ethereum และ Binance Chain ตาม รูปไข่ การวิเคราะห์ ความคล้ายคลึงกันระหว่างการจู่โจมสะพานข้ามโซ่สองครั้งเป็นตัวบ่งชี้ว่าลาซารัสอาจมีส่วนเกี่ยวข้อง
วิศวกรรมสังคมเป็นวิธีที่แฮ็กเกอร์ใช้หมายถึงการโจมตีของลาซารัสก่อนหน้านี้ การละเมิด Axie Infinity ยังสะท้อนอยู่ในการโจมตี Harmony ซึ่งเงินที่ขโมยมาถูกฟอกในลักษณะที่บ่งบอกถึงการโอนอัตโนมัติ
รายงานกล่าวถึง:
“ถึงแม้ไม่มีปัจจัยเดียวที่พิสูจน์การมีส่วนร่วมของลาซารัส แต่เมื่อรวมกันแล้ว สิ่งเหล่านี้ก็ชี้ให้เห็นถึงการมีส่วนร่วมของกลุ่ม”
ความชอบของลาซารัสสำหรับกลุ่มเป้าหมายในทวีปเอเชียอาจเนื่องมาจากข้อเท็จจริงที่ว่าสมาชิกในทีมของ Harmony หลายคนมีความเกี่ยวข้องในพื้นที่และภาษาที่พวกเขาพูด ด้วยเหตุนี้ แฮกเกอร์จึงหยุดการดำเนินการฟอกเงินชั่วคราวเฉพาะในเวลากลางคืนในภูมิภาคเอเชียแปซิฟิก เงินเหล่านี้เชื่อมโยงกับกระเป๋าเงิน Ethereum ใหม่ต่าง ๆ ด้วยการ "แยกส่วน" ของเส้นทางธุรกรรม Tornado Cash ของ Elliptic
แนะนำสำหรับคุณ:
Harmony Protocol Attacker เริ่มฟอกเงินผ่าน Tornado Cash
ที่มา: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/