يكشف تقرير جديد أن مخترقوا Harmony الذين اختلسوا 100 مليون دولار من كوريا الشمالية
بعد أن سرق الهاكرز ما قيمته 100 مليون دولار من العملات المشفرة من Harmony Protocol يوم الجمعة ; أعلن الفريق الذي يقف وراء blockchain من الطبقة الأولى أنه سيقدم مكافأة قدرها مليون دولار لأي شخص لديه معلومات عن الهاكر.
حتى ظهر اليوم ، ظهر مشتبه به رئيسي
وفقًا لتقرير صدر اليوم عن شركة Elliptic لتحليلات blockchain ; فإن الطريقة التي سُرقت بها الأموال وغسلها لاحقًا تشير إلى تورط مجموعة Lazarus Group ; وهي منظمة إجرامية إلكترونية سيئة السمعة تابعة لكوريا الشمالية.
في أبريل ، خلصت الحكومة الأمريكية إلى أن لازاروس ; “منظمة قرصنة ترعاها الدولة” وفقًا لمكتب التحقيقات الفيدرالي ، كانت وراء اختراق 622 مليون دولار لجسر عبر السلاسل تستخدمه لعبة “أكسي إنفينيتي”. تربط الجسور عبر السلاسل بلوكتشين وغالبًا ما تُستخدم لربط السلسلة الجانبية (مثل سلسلة Ethereum sidechain Ronin من Axie) ; والتي يمكن أن توفر سرعة ورسوم معاملات أقل قبل إعادة العمل إلى سلاسل أكثر أمانًا مثل شبكة Ethereum mainnet.
حدث اختراق Harmony بالمثل على جسر Horizon ; وهو جسر عبر سلسلة يربط Harmony بـ Ethereum و Binance Chain و Bitcoin. يشير تقرير Elliptic إلى أوجه التشابه بين كل من هجمات الجسر المتقاطع كأحد المؤشرات على تورط لازاروس المحتمل.
كما تشير الطريقة التي ارتكب بها المخترق الهجوم ، عبر الهندسة الاجتماعية ; إلى عمليات اختراق سابقة لـ Lazarus. يعكس هجوم Harmony أيضًا اختراق Axie Infinity في أن الأموال المسروقة قد تم غسلها في نمط يشير ضمنيًا إلى عمليات النقل الآلية.
يقول التقرير: “على الرغم من عدم وجود عامل واحد يثبت تورط لازاروس ، فإنهم مجتمعين يقترحون مشاركة المجموعة”.
تشمل العوامل الأخرى هذه حقيقة أن العديد من أعضاء فريق Harmony لديهم روابط بمنطقة آسيا والمحيط الهادئ ; ويميل Lazarus إلى السعي وراء أهداف في آسيا ، ربما بسبب اللغات المستخدمة. علاوة على ذلك ، فإن الأوقات الوحيدة التي توقف فيها الهاكرز عن تفريغ الأموال المغسولة تتوافق مع ساعات الليل في منطقة آسيا والمحيط الهادئ.
تم غسل الأموال حتى الآن من خلال خدمة المزج Tornado Cash ; والتي تتيح للمستخدمين تجميع كميات كبيرة من العملات المشفرة ومبادلتها بعملات مختلفة ; وهي عملية تشوش مسارات المعاملات وتستخدم عادة لغسل التوكنز المسروقة.
تمكنت Elliptic من “إزالة مزيج” مسارات معاملات Tornado Cash لقراصنة Harmony في هذه الحالة ; وتتبعت الأموال المسروقة إلى عدد من محافظ Ethereum الجديدة.
في حين أنه من المحتمل أن تستخدم البورصات والشركات هذه المعلومات للتأكد من أنها لا تقبل أي أموال مسروقة ; فإن المعلومات لا توفر أي وسيلة لـ Harmony لاستعادتها.
المصدر من هنا
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط