Колин Тьерри
Печально известная северокорейская киберпреступная группировка Lazarus предположительно была связана со взломом криптовалюты стоимостью 100 миллионов долларов, который на прошлой неделе поразил Harmony Horizon Bridge.
«Есть убедительные признаки того, что северокорейская Lazarus Group может быть ответственна за эту кражу, исходя из характера взлома и последующего отмывания украденных средств», заявил блокчейн-аналитическая компания Elliptic. «Считается, что Lazarus украл криптовалютные активы на сумму более 2 миллиардов долларов с бирж и сервисов DeFi».
Блокчейн-платформа Harmony подтвердила, что злоумышленники в атаке Horizon Bridge осуществили несколько транзакций, чтобы украсть хранящиеся на мосту токены на сумму более 100 миллионов долларов на прошлой неделе. Украденные средства включали несколько альткойнов, таких как Ethereum (ETH), BNB, Wrapped Bitcoin (WBTC) и Tether (USDT).
Забрав криптоактивы, киберпреступники затем конвертировали большую их часть в 85,837 XNUMX ETH через платформу децентрализованной биржи (DEX) Uniswap.
В понедельник злоумышленники попытались запутать часть украденных активов (около 39 миллионов долларов) через сервис тумблера Tornado Cash. Однако Elliptic удалось расшифровать эти транзакции и отследить их до новых кошельков Ethereum.
Хотя прямых улик, уличающих группу, нет, Elliptic полагает, что Lazarus Group осуществила атаку, основываясь на использованных методах.
«Кража была совершена путем компрометации криптографических ключей кошелька с мультиподписью — вероятно, посредством атаки социальной инженерии на членов команды Harmony», — заявила Elliptic. «Такие методы часто использовались Lazarus Group».
После раскрытия атаки Harmony уведомила другие криптовалютные биржи и запросила помощь у правоохранительных органов и компаний, занимающихся аналитикой блокчейна, для возврата украденных средств. Компания также предложенный вознаграждение в размере 1 миллиона долларов за возвращение украденных активов и поделился подробностями об эксплойте, использованном злоумышленниками.
