悪名高い北朝鮮のハッカー グループが、1 億ドルの Harmony 攻撃の容疑者として特定されました

有名な北朝鮮のハッキング シンジケートである Lazarus Group が、Harmony プロトコルから 1 億ドルが盗まれた最近の攻撃の主な容疑者として特定されました。 

新しいによると報告 ブロックチェーン分析会社 Elliptic が本日公開した、ハーモニーのホライズンブリッジがハッキングされた そして、盗まれたデジタル資産が結果的にロンダリングされた方法は、他の Lazarus Group の攻撃と非常によく似ています。

「ハッキングの性質とその後の盗まれた資金のロンダリングに基づいて、北朝鮮のラザルスグループがこの盗難に関与している可能性があるという強い兆候があります。」

さらに、Elliptic は強盗がどのように実行されたかを正確に概説し、Lazarus Group がアジア太平洋地域の Harmony 従業員のログイン資格情報を標的にして、プロトコルのセキュリティ システムを侵害したことを指摘しました。プロトコルを制御した後、ハッカーは盗んだ資産を深夜に移動させる自動ロンダリング プログラムを展開しました。

Elliptic はまた、ハッカーがすでに転送していることにも言及しましたTornado Mixer への 1 億ドルの 40% 以上 は、取引データを覆い隠し、捜査官が資金の動きを追跡することを非常に困難にする Ethereum ベースの「ミキシング サービス」です。

当初、Harmony チームは、ハッカーが資金を返すインセンティブとして 100 万ドルの報奨金を提供しました。しかし、6月29日、ハーモニーアップした 賞金は 1,000 万ドルに達し、資金が全額返還されれば捜査は中止され、それ以上の刑事告訴は行われないと主張した。

の6 億ドルの Ronin ブリッジ ハッキング 4 月に発生したThe Lazarus Group にリンクされています .現在の市況により、盗まれたイーサの価値 (イーサリアム ) は 60% 以上下落して 2 億 3000 万ドルになりました。

Coinclub.com からの最近のレポートを示します 北朝鮮は、サイバー攻撃、ランサムウェア、および暗号プロトコルのハッキングを通じて資金を調達するために、7,000 人のフルタイムのハッカーを配置しました。北朝鮮は世界のリーダー 暗号通貨関連の犯罪では、サイバー窃盗の 15 件以上の事例が記録されており、盗まれた資金は約 15 億 9000 万ドルに上ります。

関連している：Harmony ハッカーが盗んだ資金を Tornado Cash ミキサーに送信

Harmony の Horizon Bridge は、攻撃されたトークン ブリッジのリストに追加された最新のものです。メートル 、ワームホール とローニン 2022 年だけで、ブリッジ トークン関連の盗難の総額は 10 億ドル強になります。

ハッキングされた最大のトークン ブリッジは 2021 年の Poly Network で、6 億 1,000 万ドルを失い、ほぼ全額が返還されました。