후 해커들이 100억 달러 상당의 암호화폐를 훔쳤습니다. 에 하모니 프로토콜 금요일에 레이어 1 블록체인 팀이 발표했습니다. 1만 달러의 보상을 제공할 것입니다. 해커에 대한 정보가 있는 모든 사람에게.
이날 오후 기준 유력 용의자가 나왔다.
A에 따라 신고 블록체인 분석 회사 Elliptic에서 오늘 공개한 자금 도난 및 이후 세탁 북한과 연계된 악명 높은 사이버 범죄 조직인 Lazarus Group의 개입을 나타냅니다.
XNUMX 월에 미국 정부는 결론 FBI에 따르면 "국가가 후원하는 해킹 조직"인 Lazarus가 배후에 622 억 달러의 핵 플레이 투 적립 게임인 Axie Infinity에서 사용하는 교차 사슬 다리입니다. 크로스체인 브리지는 블록체인을 연결하고 종종 사이드체인(Axie의 Ethereum 사이드체인 Ronin과 같은)을 연결하는 데 사용됩니다. 이 링크는 작업을 Ethereum 메인넷과 같은 더 안전한 블록체인으로 다시 전달하기 전에 속도와 낮은 거래 수수료를 제공할 수 있습니다.
Harmony의 해킹은 Harmony를 Ethereum, Binance Chain 및 Bitcoin과 연결하는 크로스 체인 브리지인 Horizon 브리지에서도 유사하게 발생했습니다. Elliptic의 보고서는 두 교차 체인 브리지 공격 간의 유사성을 Lazarus의 개입 가능성을 나타내는 한 가지 지표로 언급했습니다.
해커가 사회 공학을 통해 공격을 수행한 방법, 또한 이전 Lazarus 해킹을 암시합니다.. Harmony 공격은 도난된 자금이 자동화된 이체를 암시하는 패턴으로 세탁되었다는 Axie Infinity 해킹을 추가로 반영합니다.
"단일 요인이 Lazarus의 참여를 증명하지는 않지만, 복합적으로는 Lazarus의 참여를 암시합니다.”라고 보고서는 말합니다.
이러한 다른 요인에는 많은 Harmony 팀 구성원이 아시아 태평양 지역과 관련이 있고 Lazarus가 사용되는 언어로 인해 아시아 기반 목표를 쫓는 경향이 있다는 사실이 포함됩니다. 또한 해커가 세탁된 자금의 유출을 중단한 유일한 시간은 아시아 태평양 지역의 야간 시간과 일치합니다.
자금은 지금까지 세탁되었다 믹싱 서비스 Tornado Cash를 통해, 사용자가 상당한 양의 암호화폐를 풀링하고 이를 다른 코인으로 교환할 수 있도록 하는 이 프로세스는 트랜잭션 추적을 난독화하고 일반적으로 도난당한 토큰을 세탁하는 데 사용됩니다.
Elliptic은 이 경우 Harmony 해커의 Tornado Cash 거래 흔적을 "디믹스"할 수 있었고 도난당한 자금을 여러 새로운 Ethereum 지갑으로 추적했습니다.
거래소와 기업은 이 정보를 사용하여 도난당한 자금을 받지 않도록 할 수 있지만 정보는 Harmony가 이를 복구할 수단을 제공하지 않습니다.
암호화 전문가가 되고 싶으십니까? 받은 편지함으로 바로 최고의 Decrypt를 받으십시오.
가장 큰 암호 뉴스 기사 + 주간 검거 등을 얻으십시오!
출처: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report