臭名昭著的朝鲜黑客组织被认定为 1 亿美元 Harmony 攻击的嫌疑人
著名的朝鲜黑客集团 Lazarus Group 已被确定为最近攻击的主要嫌疑人,该攻击从 Harmony 协议中窃取了 1 亿美元。
根据区块链分析公司 Elliptic 今天发布的一份新报告,Harmony 的 Horizon Bridge 被黑客入侵的方式以及因此被盗的数字资产被清洗的方式与其他 Lazarus Group 攻击有着惊人的相似之处。
“有强烈迹象表明,根据黑客攻击的性质以及随后对被盗资金的清洗,朝鲜的拉撒路集团可能应对此次盗窃负责。”
此外,Elliptic 准确地概述了抢劫的执行方式,并指出 The Lazarus Group 以亚太地区 Harmony 员工的登录凭据为目标,以破坏协议的安全系统。 在获得协议的控制权后,黑客部署了自动洗钱程序,在深夜转移被盗资产。
Elliptic 还指出,黑客已经将 1 亿美元中超过 40% 的资金转移到了 Tornado Mixer,这是一种基于以太坊的“混合服务”,它隐藏了交易数据,使调查人员很难追踪资金的动向。
最初,Harmony 团队提供了 100 万美元的赏金,以激励黑客返还资金。 然而,在 6 月 29 日,Harmony 将赏金提高到 1000 万美元,并声称全额返还资金将停止调查,并且不会追究进一步的刑事指控。
4 月发生的价值 6 亿美元的 Ronin 桥黑客事件也与拉撒路集团有关。 由于当前的市场状况,被盗的以太币 (ETH) 的价值已暴跌 60% 以上,降至 2.3 亿美元。
Coinclub.com 最近的一份报告显示,朝鲜已经部署了 7,000 名全职黑客,通过网络攻击、勒索软件和加密货币协议黑客来筹集资金。 朝鲜是加密货币相关犯罪的世界领先者,记录在案的网络盗窃事件超过 15 起,被盗资金总额约为 15.9 亿美元。
相关:Harmony 黑客向 Tornado Cash 混合器发送被盗资金
Harmony 的 Horizon Bridge 是越来越多的受攻击令牌桥列表中的最新成员,包括 Meter、Wormhole 和 Ronin,仅在 2022 年,与桥令牌相关的盗窃总额就超过 10 亿美元。
被黑的最大代币桥是 2021 年的保利网络,损失了 6.1 亿美元,几乎全部归还。