지난주 발생한 100억 달러 규모의 호라이즌 브리지 암호화폐 강도 사건에서 북한 해커들이 의혹을 받고 있다.
블록체인 포렌식 기업 엘립틱핑거(Elliptic Fingers)는 이번 주 발표한 뉴스 보도에서 대규모 절도의 배후에는 조선민주주의인민공화국과 연계된 해킹조직 라자루스그룹(Lazarus Group)이 있을 가능성이 있다고 지적했다. 이것은 그룹이 얻은 많은 승리에 추가됩니다. 라자루스는 FBI에 의해 625억 XNUMX만 달러에 달하는 대규모 강도 사건에 대해서도 비난을 받고 있습니다.
엘립틱은 이번 해킹의 성격과 훔친 자금의 세탁을 근거로 북한 라자루스 그룹이 이번 절도를 감행했다는 강력한 징후가 있다고 지적했다. 암호화폐 모니터링 그룹인 체이널리시스(Chainalytic)도 엘립틱(Elliptic)의 조사 결과에 동의한다.
캘리포니아에 본사를 둔 회사인 Harmony는 지난주 말에 발생한 가장 최근의 해킹에 연루된 것으로 보고되었습니다. Harmony는 사용자가 다양한 블록체인 간에 암호화폐를 전송할 수 있게 해주는 "Horizon Bridge"를 포함합니다. 처음에 침해하는 동안 해커는 고객의 사용자 이름과 비밀번호를 목표로 삼았습니다. 그 이후로 하모니는 관련 그룹을 대상으로 '글로벌 수색'을 시작했습니다.
1/ Harmony는 Horizon 다리에서 100억 달러를 훔친 범죄자를 찾기 위한 전 세계적인 수색을 시작했습니다. 모든 거래소가 통보되었습니다. 법 집행, 안녕하세요.및 @AnChainAI 책임자를 식별하고 도난당한 자산을 회수하기 위해 적극적인 조사를 실시합니다.
— 하모니
(@harmonyprotocol) 2023년 6월 28일
Elliptic에 따르면 해커들은 지난 주에 이러한 자산을 신속하게 유출했습니다. Horizon Bridge 해커는 Tornado Cash 믹서를 사용하여 훔친 디지털 자산의 약 41%를 전송했습니다. 믹서는 자금의 흔적을 숨기는 데 자주 사용되는 일종의 "디믹싱" 도구입니다.
또한 읽기 – AVAX, 6.7% 급등 - 기본 Bitcoin 지원을 시작하는 Avalanche Bridge
체이널리시스는 목요일에 이 분석을 지지했습니다. 암호화폐 모니터링 기금은 도난 조사에서 Harmony를 지원하고 있습니다. 체인 분석은 트윗에서 공격 벡터와 혼합기에 대한 구조화된 지불의 빠른 속도가 북한과 연관된 행위자들의 것으로 추정되는 이전 공격을 반영한다고 밝혔습니다.
1/
하모니 해킹 업데이트
7:28 GMT부터 *지금*까지 해커는 13.5k ETH를 다음으로 보냈습니다. https://t.co/NDtymkfQZJ. 공격 벡터 및 혼합기에 대한 구조화된 지불의 빠른 속도는 북한 관련 공격자들에 의한 이전 공격과 유사합니다.https://t.co/xYx6ITl2yk- 연쇄 분해 (@ 연쇄 반응) 2023년 6월 28일
하모니는 수요일 성명을 통해 법 집행 기관에 절도 조사에 대해 통보했으며 자체 조사를 시작했다고 밝혔습니다. 회사는 또한 해커들에게 “지금 훔친 자금을 돌려주고 10천만 달러는 여러분이 가져가세요”라는 최종 최후 통첩을 보냈습니다.
출처: https://www.thecoinrepublic.com/2022/07/01/is-north-korea-behind-the-100-million-horizon-bridge-cryptocurrency-theft/