Nhóm hacker khét tiếng của Bắc Triều Tiên được xác định là nghi phạm cho cuộc tấn công Harmony trị giá 100 triệu đô la

Tập đoàn Lazarus, một tổ chức hack nổi tiếng của Bắc Triều Tiên, đã được xác định là nghi phạm chính trong vụ tấn công gần đây đã đánh cắp 100 triệu đô la từ giao thức Harmony. 

theo một cái mớibáo cáo được công bố hôm nay bởi công ty phân tích chuỗi khối Elliptic, cách màCầu Harmony's Horizon bị hack và cách các tài sản kỹ thuật số bị đánh cắp được rửa sau đó rất giống với các cuộc tấn công khác của Tập đoàn Lazarus.

“Có những dấu hiệu rõ ràng cho thấy Tập đoàn Lazarus của Triều Tiên có thể phải chịu trách nhiệm về hành vi trộm cắp này, dựa trên bản chất của vụ hack và hoạt động rửa tiền sau đó đối với số tiền bị đánh cắp.”

Ngoài ra, Elliptic đã phác thảo chính xác cách thực hiện vụ cướp, lưu ý rằng Tập đoàn Lazarus đã nhắm mục tiêu thông tin đăng nhập của nhân viên Harmony ở khu vực Châu Á Thái Bình Dương để vi phạm hệ thống bảo mật của giao thức. Sau khi giành quyền kiểm soát giao thức, tin tặc đã triển khai các chương trình rửa tiền tự động để di chuyển tài sản bị đánh cắp vào đêm khuya.

Elliptic cũng lưu ý rằng tin tặc đã chuyểnhơn 40% trong số 100 triệu USD cho Tornado Mixer , một “dịch vụ trộn” dựa trên Ethereum che khuất dữ liệu giao dịch và khiến các nhà điều tra rất khó theo dõi chuyển động của tiền.

Ban đầu, nhóm Harmony đưa ra khoản tiền thưởng trị giá 1 triệu đô la để khuyến khích các tin tặc trả lại tiền. Tuy nhiên, vào ngày 29 tháng 6, Harmonytăng lên tiền thưởng lên tới 10 triệu đô la và tuyên bố rằng việc hoàn trả đầy đủ tiền sẽ chấm dứt cuộc điều tra và sẽ không có thêm cáo buộc hình sự nào được theo đuổi.

CácVụ hack cầu Ronin trị giá 600 triệu USD , xảy ra vào tháng Tư, cũng đã đượcđược liên kết lại với The Lazarus Group . Do điều kiện thị trường hiện tại, giá trị của Ether bị đánh cắp (ETH ) đã giảm mạnh hơn 60% xuống còn 230 triệu USD.

Một báo cáo gần đây từ Coinclub.comchỉ ra rằng Triều Tiên đã triển khai 7.000 tin tặc toàn thời gian để gây quỹ thông qua các cuộc tấn công mạng, ransomware và hack giao thức tiền điện tử.Bắc Triều Tiên đứng đầu thế giới trong tội phạm liên quan đến tiền điện tử, với hơn 15 trường hợp được ghi nhận về hành vi trộm cắp trên mạng lên tới khoảng 1,59 tỷ đô la tiền bị đánh cắp.

Có liên quan:Hacker Harmony gửi tiền bị đánh cắp tới máy trộn Tornado Cash

Harmony’s Horizon Bridge là phần bổ sung mới nhất cho danh sách ngày càng nhiều các cây cầu mã thông báo đã bị tấn công, bao gồmMét ,lỗ giun VàRonin , nâng tổng số tiền trộm cắp liên quan đến mã thông báo cầu nối lên hơn 1 tỷ đô la chỉ riêng trong năm 2022.

Cây cầu mã thông báo lớn nhất bị hack là Poly Network vào năm 2021, mất 610 triệu đô la gần như được trả lại hoàn toàn.