コリン・ティエリー
北朝鮮の悪名高いサイバー犯罪ギャングのラザロは、先週ハーモニーホライゾンブリッジを襲った100億ドルの暗号ハッキングに関係していると言われています。
「ハッキングの性質とその後の盗まれた資金のロンダリングに基づいて、北朝鮮のラザルスグループがこの盗難の責任を負っている可能性があるという強い兆候があります。」 と ブロックチェーン分析会社Elliptic。 「ラザロは、取引所とDeFiサービスから2億ドル以上の暗号資産を盗んだと考えられています。」
ブロックチェーンプラットフォームHarmonyによって確認されたように、Horizon Bridge攻撃の脅威アクターは、先週100億ドルを超える価値のあるブリッジに保存されたトークンを盗むためにいくつかのトランザクションを実行しました。 盗まれた資金には、イーサリアム(ETH)、BNB、ラップされたビットコイン(WBTC)、テザー(USDT)などのいくつかのアルトコインが含まれていました。
暗号資産を取得した後、サイバー犯罪者は分散型取引所(DEX)プラットフォームUniswapを介してそれらのほとんどを85,837ETHに変換しました。
月曜日に、脅威アクターは、トルネードキャッシュタンブラーサービスを通じて、盗まれた資産の一部(約39万ドル)を難読化しようとしました。 ただし、Ellipticはこれらのトランザクションの難読化を解除し、新しいイーサリアムウォレットまで追跡しました。
グループを非難する直接的な証拠はありませんが、Ellipticは、LazarusGroupが使用された方法に基づいて攻撃を実行したと信じていました。
「盗難は、マルチ署名ウォレットの暗号化キーを危険にさらすことによって実行されました。おそらく、ハーモニーチームメンバーに対するソーシャルエンジニアリング攻撃によるものです」とElliptic氏は述べています。 「このような技術は、ラザルスグループによって頻繁に使用されています。」
攻撃を開示した後、ハーモニーは他の暗号通貨取引所に通知し、盗まれた資金を回収するために法執行機関とブロックチェーン分析会社に支援を要求しました。 会社も 提供 盗まれた資産の返還に対する1万ドルの報奨金と、脅威アクターが使用したエクスプロイトに関する詳細の共有。
