臭名昭著的北韓駭客組織 Lazarus Group 被懷疑是攻擊加密貨幣協議 Harmony 的組織。 近年來,該犯罪組織參與了多起類似的搶劫案。
拉撒路集團的下一個受害者
上週,和諧 發現 不法分子突破了地平線橋並耗盡了價值約 100 億美元的以太坊。 不久之後,Harmony 的團隊對這次襲擊的犯罪分子發起了「全球追捕」。
引 根據彭博社報道,追蹤被盜數位資產的公司 Elliptic Enterprises 表示,該漏洞很可能是由 Lazarus Group(北韓政府支持的網路犯罪實體)實施的。 據該公司稱,洗錢方法與駭客之前使用的策略非常相似:
“根據黑客攻擊的性質以及隨後對被盜資金進行的洗錢活動,有明顯跡象表明朝鮮的拉撒路集團可能對這起盜竊事件負責。”
此外,Elliptic 還詳細解釋了搶劫是如何進行的。 Lazarus 集團針對 Harmony 亞太地區員工的使用者名稱和密碼憑證,以破壞該協定的安全系統。 一旦獲得控制權,犯罪分子就會利用自動洗錢服務在夜間轉移被盜資產。
Elliptic 還聲稱,該駭客組織已經將 40 億美元中的 100% 以上轉移到了 Tornado Cash 混合器中。
Coincub 最近進行的一項研究 預計 北韓是迄今為止加密貨幣犯罪排名第一的國家。 多年來,來自這個極權國家的熟練駭客瞄準了全球政府和私人公司,在 1.5 年至 2017 年間竊取了超過 2022 億美元的數位資產。
被盜的加密貨幣為核子實驗提供燃料
今年早些時候,聯合國還 被告 北韓竊取了價值數百萬美元的加密貨幣,並聲稱該亞洲國家利用這些資產來資助飛彈和核子試驗。
聯合國提醒說,北韓政府僅在一月份就進行了九次核試驗,這是該國單月進行的此類試驗數量最多的一次。
儘管多次警告和嚴厲制裁,平壤仍在繼續發展其彈道飛彈基礎設施:
“朝鮮展示了其導彈部隊快速部署、廣泛機動性(包括海上)和增強彈性的能力。”
毫不奇怪,俄羅斯和中國拒絕簽署聯合國的聲明,該聲明指責北韓利用被盜的加密資產為其核試驗提供資金。
來源:https://cryptopotato.com/north-korean-hackers-reportedly-behind-the-100-million-harmony-exploit/