- Фирма уурдалган активдерди кайтарып бергени үчүн 1 миллион доллар сыйлык сунуштады.
- Социалдык инженерия, хакер колдонгон ыкма Лазардын мурунку чабуулдарына тиешелүү.
Хакерлер 100 миллион долларлык крипто уурдап кетишкен Гармония протоколу жакында. 1-кабаттын артында турган уюм blockchain уурдалган активдерди кайтарып берүү үчүн 1 миллион доллар сыйлык сунуштады. Blockchain аналитикалык компаниясы Elliptic тарабынан бүгүн берилген отчетко ылайык, Түндүк Корея менен байланышы бар белгилүү киберкриминалдык топ Lazarus Group накталай акчаны уурдоого жана андан кийин адалдоого катыштыгы бар деп шектелүүдө.
100 миллион долларлык Harmony тоноо үчүн Түндүк Кореянын Лазар тобу жооптуу болушу мүмкүн деген күчтүү көрсөткүчтөр бар | Уурдалган криптоактивдердин 41% Tornado Cash аралаштыргычы аркылуу жылдырылды Биздин анализди окуңуз:https://t.co/CoS2Ozu0WG
- эллиптик (@elliptic) Май 29, 2022
Окшош эксплуатациялоо ыкмалары табылды
АКШнын бийликтери ФБР "мамлекет тарабынан каржыланган хакердик уюм" деп атаган Лазарус "Axie Infinity" оюну колдонгон кайчылаш чынжырча көпүрөнү бузуп, 622 миллион доллар чыгым алып келген деп чечти. Каптал чынжырларды (мисалы, Axie's Ethereum sidechain Ronin сыяктуу) туташтыруу үчүн кайчылаш чынжырча көпүрөлөрдү колдонуу кеңири таралган, алар жумушту коопсуз блокчейндерге өткөрүп берүүдөн мурун ылдамдыкты жана транзакциянын арзан баасын берет. Ethereum негизги тармак.
Хакерлер Гармонияны бузушканда, аны башка блокчейндер менен, анын ичинде Ethereum жана Binance Chain менен байланыштырган Horizon кайчылаш чынжыр көпүрөсүндө болгон. Ылайык Эллиптикалык талдоо, эки кайчылаш чынжыр көпүрө кол салуулардын ортосундагы окшоштук Лазар катышкан болушу мүмкүн экенин бир көрсөткүчү болуп саналат.
Социалдык инженерия, хакер колдонгон ыкма Лазардын мурунку чабуулдарына тиешелүү. Axie Infinity бузуусу Гармония чабуулунда дагы кайталанат, анда уурдалган акчалар автоматташтырылган которууларды сунуш кылган мода менен адалдалды.
Отчетто төмөнкүлөр айтылган:
«Бир дагы фактор Лазардын катыштыгы бар экенин далилдебесе да, алар биригип, топтун катышуусун сунуштайт».
Лазардын Азиядагы буталарды артык көрүшү Harmony командасынын көптөгөн мүчөлөрүнүн аймактагы байланыштары жана алар сүйлөгөн тилдери менен түшүндүрүлүшү мүмкүн. Натыйжада, хакерлер Азия-Тынч океан аймагында акчаны адалдоо операцияларын түн ичинде гана токтотушкан. Бул акчалар Ellipticтин Tornado Cash транзакциясынын изин "демиксациялоонун" аркасында ар кандай жаңы Ethereum капчыктары менен байланышкан.
Сизге сунушталат:
Гармония протоколунун чабуулчусу Tornado Cash аркылуу акчаны адалдай баштады
Булак: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/