後 駭客竊取了價值 100 億美元的加密貨幣 和諧協議 週五,第一層區塊鏈背後的團隊宣布 它將提供 1 萬美元的獎勵 任何有關於黑客資訊的人。
截至今天下午,主要嫌疑人已經浮出水面。
根據一個 report 區塊鏈分析公司 Elliptic 今天發布了資金被盜的方式以及 隨後被清洗 指出拉撒路集團(The Lazarus Group)的參與,這是一個臭名昭著的北韓附屬網路犯罪組織。
四月, 美國政府得出結論 根據 FBI 的說法,Lazarus 是一個“國家支持的駭客組織”,是這起事件的幕後黑手。 $ 622萬黑客 玩賺錢遊戲 Axie Infinity 使用的跨鏈橋。 跨鏈橋連接區塊鏈,通常用於連結側鏈(如Axie 的以太坊側鏈Ronin),它可以在將工作傳遞回更安全的區塊鏈(如以太坊主網)之前提供速度和較低的交易費用。
Harmony 的駭客攻擊同樣發生在 Horizon 橋上,這是一座連接 Harmony 與以太坊、幣安鍊和比特幣的跨鏈橋。 Elliptic 的報告指出,這兩次跨鏈橋攻擊之間的相似之處是 Lazarus 可能參與其中的一個跡象。
駭客如何透過社交工程實施攻擊, 也提到了先前的 Lazarus 駭客事件。 Harmony 攻擊也與 Axie Infinity 駭客攻擊相呼應,被盜資金以自動轉帳的方式進行了洗錢。
“雖然沒有任何單一因素證明拉撒路參與其中,但綜合起來,它們表明該組織參與其中,」報告稱。
其他此類因素包括許多 Harmony 團隊成員與亞太地區有聯繫,而 Lazarus 往往會追逐亞洲目標,這可能是由於所使用的語言所致。 此外,駭客停止轉移洗錢資金的唯一時間是亞太地區的夜間時間。
目前該資金已被洗錢 透過混合服務 Tornado Cash,它允許用戶匯集大量的加密貨幣並將其交換為不同的硬幣,這一過程會混淆交易軌跡,並且通常用於洗錢被盜的代幣。
在本案中,Elliptic 能夠「分解」Harmony 駭客的 Tornado Cash 交易軌跡,並將被盜資金追蹤到多個新的以太坊錢包。
雖然交易所和企業可能會使用這些資訊來確保他們不接受任何被盜資金,但這些資訊無法為 Harmony 提供追回資金的方法。
想成為加密專家嗎? 將最好的 Decrypt 直接發送到您的收件箱。
獲取最大的加密新聞報導 + 每週綜述等等!
來源:https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report