- 회사는 도난당한 자산을 반환하는 대가로 1만 달러의 현상금을 제안했습니다.
- 해커가 사용하는 방법인 사회공학은 초기 라자루스 공격을 가리킨다.
해커들이 100억 달러 상당의 암호화폐를 훔쳤습니다. 하모니 프로토콜 최근에. 레이어 1 뒤에 있는 조직 blockchain 도난당한 자산을 돌려주는 대가로 현상금 1만 달러를 제안했습니다. 블록체인 분석업체 엘립틱(Elliptic)이 오늘 발표한 보고서에 따르면, 북한과 연계된 유명 사이버 범죄 집단인 라자루스 그룹(Lazarus Group)이 현금 절도 및 그에 따른 세탁에 연루된 혐의를 받고 있다.
북한의 라자루스 그룹이 100억 달러 규모의 하모니 강도 사건에 책임이 있을 수 있다는 강력한 징후가 있습니다 | 도난당한 암호화폐의 41%가 Tornado Cash 믹서를 통해 이동되었습니다 | 우리의 분석을 읽어보세요:https://t.co/CoS2Ozu0WG
— 타원 (@elliptic) 2023년 6월 28일
유사한 익스플로잇 기법 발견
미국 당국은 FBI가 '국가 후원 해킹 조직'이라고 부르는 라자루스(Lazarus)가 '액시 인피니티(Axie Infinity)' 게임에서 활용되는 크로스체인 브리지를 해킹해 622억XNUMX만 달러의 손실을 낸 책임이 있다고 판단했다. 사이드체인(예: Axie의 이더리움 사이드체인 Ronin)을 연결하기 위해 크로스체인 브리지를 사용하는 것이 일반적입니다. 이더리움 메인 넷.
해커가 하모니를 침해했을 때 하모니는 이더리움 및 바이낸스 체인을 포함한 다른 블록체인에 연결되는 Horizon 크로스체인 브리지에 있었습니다. 에 따르면 타원형의 분석 결과, 두 교차 체인 브리지 공격 사이의 유사성은 나사로가 연루되었을 수 있다는 하나의 지표입니다.
해커가 사용하는 방법인 사회공학은 초기 라자루스 공격을 가리킨다. Axie Infinity 위반은 자동 이체를 제안하는 방식으로 훔친 자금을 세탁한 Harmony 공격에서도 나타났습니다.
보고서는 다음과 같이 언급했습니다.
“나사로의 개입을 입증할 수 있는 단일 요소는 없지만 조합하여 그룹의 개입을 암시합니다.”
Lazarus가 아시아 기반 타겟을 선호하는 것은 Harmony의 많은 팀원이 해당 지역과 그들이 사용하는 언어에 연줄이 있다는 사실에 기인할 수 있습니다. 이에 따라 해커들은 아시아태평양 지역에서 야간에만 자금세탁 활동을 중단했다. 이 돈은 Elliptic의 Tornado Cash 거래 추적 "디믹싱" 덕분에 다양한 새로운 Ethereum 지갑에 연결되었습니다.
당신을 위해 추천 된:
Harmony Protocol 공격자는 토네이도 현금을 통해 자금 세탁을 시작합니다.
출처: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/