- La firma ha ofrecido una recompensa de $ 1 millón por devolver los activos robados.
- La ingeniería social, el método utilizado por el hacker, se refiere a ataques anteriores de Lazarus.
Los piratas informáticos robaron USD 100 millones en criptomonedas de Protocolo de Armonía recientemente. La organización detrás de la capa 1 blockchain ha ofrecido una recompensa de $ 1 millón por devolver los activos robados. Según un informe emitido hoy por la empresa de análisis de cadenas de bloques Elliptic, se sospecha que Lazarus Group, un destacado grupo de ciberdelincuentes con vínculos con Corea del Norte, está involucrado en el robo y posterior lavado de dinero en efectivo.
Hay fuertes indicios de que Lazarus Group de Corea del Norte puede ser responsable del atraco a Harmony de 100 millones de dólares | El 41% de los criptoactivos robados se han movido a través del mezclador Tornado Cash | Lea nuestro análisis:https://t.co/CoS2Ozu0WG
- elíptica (@elliptic) Sábado, Junio 29, 2022
Técnicas de explotación similares encontradas
Las autoridades estadounidenses decidieron que Lazarus, a la que el FBI llamó una "organización de piratería patrocinada por el estado", fue responsable de piratear un puente de cadena cruzada utilizado por el juego "Axie Infinity" que resultó en una pérdida de $ 622 millones. Es común emplear puentes entre cadenas para conectar cadenas laterales (como la cadena lateral Ronin de Ethereum de Axie), lo que puede brindar velocidad y costos de transacción más baratos antes de devolver el trabajo a cadenas de bloques más seguras como la Ethereum red principal
Cuando los piratas informáticos violaron Harmony, estaba en el puente de cadena cruzada de Horizon que lo conecta con otras cadenas de bloques, incluidas Ethereum y Binance Chain. De acuerdo a Elíptica análisis, la similitud entre los dos asaltos al puente de cadena cruzada es un indicador de que Lazarus pudo haber estado involucrado.
La ingeniería social, el método utilizado por el hacker, se refiere a ataques anteriores de Lazarus. La brecha de Axie Infinity también se repite en el asalto a Harmony, donde el dinero robado se blanqueó de una manera que sugiere transferencias automatizadas.
El informe mencionó:
“Aunque ningún factor por sí solo prueba la participación de Lazarus, en combinación sugieren la participación del grupo”.
La preferencia de Lazarus por objetivos basados en Asia puede atribuirse al hecho de que muchos de los miembros del equipo de Harmony tienen conexiones en el área y los idiomas que hablan. Como resultado, los piratas informáticos han detenido sus operaciones de lavado de dinero solo durante la noche en el área de Asia Pacífico. Este dinero se vinculó a varias billeteras nuevas de Ethereum gracias a la "desmezcla" de Elliptic del rastro de transacciones de Tornado Cash.
Recomendado para ti:
Atacante de Harmony Protocol comienza a lavar dinero a través de Tornado Cash
Fuente: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/