研究人员已将臭名昭著的朝鲜国家支持的黑客组织 Lazarus Group 与从 Harmony 的 Horizon Bridge 盗窃 1 亿美元的加密资产联系起来。
上周,美国加密货币初创公司 Harmony 警告称其 Horizon 桥存在“恶意攻击” ,这是一个允许用户将其加密资产从一个区块链转移到另一个区块链的跨链桥。攻击者窃取了价值 1 亿美元的加密资产,包括以太坊 (ETH)、Binance Coin、Tether、USD Coin 和 Dai。
总部位于伦敦的区块链分析提供商 Elliptic 发布了对此次攻击的分析,并写道,黑客通过 Tornado Cash 将被盗资产转换为 85,837 ETH,Tornado Cash 是一种通常用于清洗非法获得的加密货币的混合器。到目前为止,攻击者已向 Tornado Cash 发送了 35,000 ETH(价值 3900 万美元,约占被盗资金总额的 41%)。
另一家与 Harmony 合作调查黑客攻击的区块链安全公司 Chainalysis 支持了 Elliptic 的调查结果。
Elliptic 将这次攻击与 Lazarus Group 联系起来,称“黑客攻击和随后对被盗加密资产的清洗”与朝鲜黑客的活动一致。它指出,虽然没有单一因素证明 Lazarus 参与了 Horizon Bridge 攻击,但该组织“犯下了几起总额超过 20 亿美元的大型加密货币盗窃案,并且最近将注意力转向了跨链等 DeFi [去中心化金融] 服务”桥梁。”
4 月,美国财政部将朝鲜支持的黑客组织与从 Ronin Network 盗窃 6.25 亿美元的加密货币联系起来,Ronin Network 是一种基于以太坊的侧链,专为流行的游戏赚钱游戏Axie Infinity 制作。
Elliptic 指出,攻击是通过破坏多重签名钱包的加密密钥进行的,这是 Lazarus Group 常用的一种技术,并补充说,它在 Horizon Bridge 黑客攻击后观察到的资金编程洗钱与所见“非常相似”在浪人桥袭击之后。
“Lazarus Group 倾向于关注基于亚太地区的目标,可能是出于语言原因,”Elliptic 补充说,他指的是亚太地区。 “虽然 Harmony 总部位于美国,但许多核心团队都与亚太地区有联系。”
在周四的一系列推文中,Harmony 表示已开始对盗窃 1 亿美元的犯罪分子进行“全球搜捕”。 “所有交易所都已收到通知。执法部门、Chainalysis 和 AnChainAI 正在进行积极调查,以确定责任人并追回被盗资产,”它说。 “我们为参与者提供了一个最终机会,可以匿名归还被盗资产。”
该公司还向攻击者发出最后通牒,承诺如果退还的资金减去 1000 万美元的赏金,将放弃调查。 Harmony 还提供了 1000 万美元的资金,用于确保资金安全归还的信息。
原文: https://techcrunch.com/2022/06/30/north-korea-lazarus-harmony-theft/