朝鲜黑客涉嫌实施价值 1 亿美元的 Harmony 攻击

据多家新闻媒体周四报道，朝鲜黑客被指为上周对一家美国公司进行价值 1 亿美元的加密货币攻击的幕后黑手。

这拉撒路集团， 一个与朝鲜政府有明显联系的臭名昭著的黑客组织，已被确定为最近对 Harmony 协议的攻击的主要嫌疑人，其中 1 亿美元被盗。

据数字调查机构称，朝鲜黑客近年来与多起类似盗窃案有牵连。一些专家声称 Lazarus Group 是世界上最顽固的网络犯罪分子之一。

美国称 Lazarus 与 NoKor 政府有联系

美国政府认为，拉撒路代表朝鲜的秘密情报部门行事。

区块链分析公司 Elliptic 在一份报告中披露：

“盗窃是通过破坏多重签名钱包的加密密钥实现的——很可能是通过对 Harmony 团队成员的社会工程攻击。拉撒路集团经常采用这种方法。”

推荐阅读 |三箭资本因法院下令清算而深陷困境

根据美国联邦调查局的说法，Lazarus 是一个“国家资助的黑客组织”，是一款价值 6.22 亿美元的跨链桥漏洞的幕后黑手，该跨链桥被玩赚钱游戏 Axie Infinity 使用。

跨链桥有助于将数据、加密货币和不可替代令牌从一个区块链网络传输到另一个区块链网络。它允许在多个区块链上以其他方式隔离的数据集之间传输数据和令牌。

Elliptic 报告称，Harmony 的 Horizon Bridge 遭到黑客攻击以及随后对被盗数字资产进行的洗钱与 Lazarus Group 过去的活动有着惊人的相似之处。

日线图上的 BTC 总市值为 3650 亿美元 |来源：TradingView.com

朝鲜黑客擅长他们的游戏

正如 Elliptic 所述，Lazarus 以亚太地区 Harmony 人员的登录凭据为目标，以破坏该协议的安全防火墙。

取得控制权后，窃贼利用自动洗钱软件在夜间转移被盗资产。

现在为美国公司 TRM Labs 研究朝鲜加密货币盗窃问题的前 FBI 分析师 Nick Carlsen 表示，“根据交易行为，这似乎是朝鲜的违规行为。”

推荐读物 – 据称 Morgan Creek 正在竞标获得 250 亿美元以应对 FTX BlockFi 救助计划

此外，Elliptic 断言，朝鲜黑客已经将 1 亿美元中的 40% 以上转移到了 Tornado Cash 混合器上。截至 6 月 27 日，超过 35,000 个价值近 4000 万美元的 ETH 已交付给 Tornado Cash，其余的仍在进行中。

学者和韩国当局表示，朝鲜黑客将其没收的财富货币化的能力可能受到最近加密货币价格下跌的阻碍，这危及了这个饱受制裁的隐士国家的重要收入来源。

特色图片来自 BushidoToken Threat Intel，图表来自TradingView.com