臭名昭著的朝鮮黑客組織 Lazarus 可能是最近利用 Harmony 地平線橋的幕後黑手,導致 關閉 100萬美元, 說 橢圓。
在其 report 在黑客攻擊中,區塊鏈分析公司表示,用於攻擊的策略與用於攻擊的策略相似。 浪人橋漏洞利用 幾個月前。
黑客竊取了價值 100 億美元的不同加密貨幣的資產,例如 ETH,WBTC, USDT和 BNB. 但他們立即使用 Uniswap (UNI)。 Elliptics 解釋說,這是犯罪分子常用的洗錢技術。
儘管盜竊事件發生在 24 月 27 日,但黑客直到 41 月 39,000 日才轉移資金。截至發稿時,黑客已經通過 Tornado Cash 轉移了大約 XNUMX% 的資金(相當於大約 XNUMX ETH),使資金無法追踪。
但 Elliptics 聲稱它使用交易篩選軟件來追踪通過 Tornado 現金轉移到新錢包的被盜資金。
為什麼 Elliptics 將黑客與 Lazarus Group 聯繫起來
據區塊鏈分析公司稱,其對黑客和洗錢的分析表明,這與 Lazarus 集團的運作方式是一致的。 雖然沒有確鑿的證據證明這一點,但間接證據表明了這一點。
Lazarus Group 是世界上最成功的加密黑客組織之一,收入超過 2 億美元。 近年來,它開始開發跨鏈橋,並在 負責 Ronin Bridge 的成本約為 600 億美元。
此外,黑客盜取了多簽名錢包的密鑰以進行盜竊,這與 Lazarus Group 使用的方法一致。
該公司還指出,Harmony 屬於 Lazarus Group 目標的形象。 雖然總部位於美國,但 Harmony 的許多核心團隊成員在 Lazarus Group 通常關注的亞太地區都有聯繫。
此外,通過 Tornado 現金存款的一致性和存款發生的時間段與 Lazarus Group 洗錢 Ronin 過橋資金和亞太地區夜間時間一致。
然而,該公司補充說,它將繼續調查。
朝鮮的加密貨幣盜竊鏈接
朝鮮已經成為 惡鬼 近年來的加密項目。 一項研究 小豆豆 據估計,該國在全球加密犯罪方面處於領先地位。
與其他加密犯罪大多發生在地下的國家不同,大多數報告都指出朝鮮的加密盜竊是由國家贊助的。 一個 聯合國報告 今年早些時候聲稱朝鮮是 資金 它的彈道學和武器計劃帶有被盜的加密貨幣。
資料來源:https://cryptoslate.com/north-koreas-lazarus-group-linked-to-100m-harmony-exploit/