گروه لازاروس کره شمالی با بهره برداری ۱۰۰ میلیون دلاری هارمونی مرتبط است

ارسال شده در |

Elliptic


به گفته Elliptics، گروه هکر بدنام کره شمالی لازاروس احتمالاً پشت سوء استفاده اخیر از پل هارمونی افق است که منجر به ضرر 100 میلیون دلاری شده است.

در آن گزارش در مورد این هک، شرکت تجزیه و تحلیل بلاک چین گفت که استراتژی های به کار گرفته شده برای این حمله مشابه استراتژی هایی است که چند ماه پیش برای بهره برداری از پل رونین استفاده شد.

هکر دارایی های 100 میلیون دلاری در ارزهای دیجیتال مختلف مانند ETH، WBTC، USDT و BNB را به سرقت برده است. اما آنها بلافاصله با استفاده از Uniswap (UNI) همه چیز را به ETH تبدیل کردند. Elliptics توضیح داد که این یک روش رایج شویی است که مجرمان از آن استفاده می کنند.

اگرچه سرقت در 24 ژوئن اتفاق افتاد، هکر وجوه را تا 27 ژوئن جابجا نکرد. هکرها حدود 41٪ از وجوه – معادل تقریباً 39000 ETH – را از طریق Tornado Cash منتقل کردند تا وجوه را تا زمان انتشار غیرقابل ردیابی کنند.

اما Elliptics مدعی شد که از نرم افزار غربالگری تراکنش ها برای ردیابی وجوه دزدیده شده از پول نقد Tornado به کیف پول های جدید استفاده کرده است.

چرا Elliptics هک را به گروه Lazarus مرتبط می کند

به گفته شرکت تجزیه و تحلیل بلاک چین، تجزیه و تحلیل آن از هک و شویی نشان می دهد که با نحوه عملکرد گروه لازاروس مطابقت دارد. در حالی که هیچ چیز قطعی برای اثبات این موضوع وجود ندارد، شواهد غیرمستقیم به آن اشاره می کنند.

گروه لازاروس یکی از موفق ترین گروه های هک کریپتو در جهان است که بیش از 2 میلیارد دلار درآمد دارد. در سال‌های اخیر، این شرکت بهره‌برداری از پل‌های زنجیره‌ای متقاطع را آغاز کرده است و مسئولیت پل رونین را بر عهده داشت که برای Axie Infinity حدود 600 میلیون دلار هزینه داشت.

علاوه بر این، هکر کلیدهای یک کیف پول چند سیگ را به خطر انداخت تا این سرقت را انجام دهد که با روش های استفاده شده توسط گروه لازاروس مطابقت دارد.

این شرکت همچنین اشاره کرد که هارمونی در پروفایل اهداف گروه لازاروس قرار می گیرد. اگرچه مستقر در ایالات متحده است، بسیاری از اعضای اصلی تیم هارمونی دارای پیوندهایی در منطقه آسیا و اقیانوسیه هستند، جایی که گروه لازاروس معمولاً در آنجا متمرکز است.

علاوه بر این، ثبات سپرده‌ها از طریق نقدینگی تورنادو و دوره‌ای که سپرده‌ها اتفاق افتاد، با شویی گروه لازاروس از وجوه پل رونین و ساعات شبانه APAC مطابقت دارد.

با این حال، این شرکت افزود که به تحقیقات خود ادامه خواهد داد.

لینک های سرقت رمزنگاری کره شمالی

کره شمالی در سال‌های اخیر تبدیل به مردی برای پروژه‌های رمزنگاری شده است. مطالعه ای توسط سکه تخمین زده است که این کشور در جرایم کریپتو در سطح جهان پیشتاز است.

برخلاف سایر کشورهایی که جرایم ارزهای دیجیتال عمدتاً زیرزمینی هستند، بیشتر گزارش‌ها حاکی از آن است که سرقت رمزارز در کره شمالی توسط دولت حمایت می‌شود. آ گزارش سازمان ملل اوایل سال جاری مدعی شد کره شمالی برنامه های بالستیک و تسلیحاتی خود را با ارزهای دیجیتال به سرقت رفته تامین مالی می کند.