- Perusahaan telah menawarkan hadiah $ 1 juta untuk mengembalikan aset yang dicuri.
- Rekayasa sosial, metode yang digunakan oleh peretas, mengacu pada serangan Lazarus sebelumnya.
Peretas mencuri crypto senilai $100 juta dari Protokol Harmoni baru-baru ini. Organisasi di balik lapisan 1 blockchain telah menawarkan hadiah $ 1 juta untuk mengembalikan aset yang dicuri. Menurut sebuah laporan yang dikeluarkan hari ini oleh perusahaan analitik blockchain Elliptic, Lazarus Group, kelompok penjahat dunia maya terkemuka yang memiliki hubungan dengan Korea Utara, diduga terlibat dalam pencurian dan pencucian uang tunai berikutnya.
Ada indikasi kuat bahwa Grup Lazarus Korea Utara mungkin bertanggung jawab atas pencurian Harmoni senilai $100 juta | 41% aset kripto yang dicuri telah dipindahkan melalui mixer Tornado Cash | Baca analisis kami:https://t.co/CoS2Ozu0WG
- elliptic (@elliptic) Juni 29, 2022
Teknik Eksploitasi Serupa Ditemukan
Pihak berwenang AS memutuskan bahwa Lazarus, yang disebut FBI sebagai "organisasi peretasan yang disponsori negara," bertanggung jawab atas peretasan jembatan lintas rantai yang digunakan oleh game "Axie Infinity" yang mengakibatkan kerugian $622 juta. Adalah umum untuk menggunakan jembatan lintas rantai untuk menghubungkan rantai samping (seperti rantai samping Ethereum Axie Ronin), yang dapat memberikan kecepatan dan biaya transaksi yang lebih murah sebelum menyerahkan pekerjaan kembali ke blockchain yang lebih aman seperti Ethereum jaringan utama.
Ketika peretas melanggar Harmony, itu berada di jembatan lintas rantai Horizon yang menghubungkannya ke blockchain lain, termasuk Ethereum dan Binance Chain. Berdasarkan elips analisis, kesamaan antara dua serangan jembatan lintas rantai merupakan salah satu indikator bahwa Lazarus mungkin terlibat.
Rekayasa sosial, metode yang digunakan oleh peretas, mengacu pada serangan Lazarus sebelumnya. Pelanggaran Axie Infinity juga bergema dalam serangan Harmony, di mana uang curian dicuci dengan cara yang menunjukkan transfer otomatis.
Laporan itu menyebutkan:
“Meskipun tidak ada satu faktor pun yang membuktikan keterlibatan Lazarus, dalam kombinasi mereka menunjukkan keterlibatan kelompok itu.”
Preferensi Lazarus untuk target berbasis Asia dapat dikaitkan dengan fakta bahwa banyak anggota tim Harmony memiliki koneksi di area tersebut dan bahasa yang mereka gunakan. Akibatnya, para peretas menghentikan operasi pencucian uang mereka hanya pada malam hari di kawasan Asia Pasifik. Uang ini ditautkan ke berbagai dompet Ethereum baru berkat "demixing" Elliptic dari jejak transaksi Tornado Cash.
Direkomendasikan untukmu:
Harmony Protocol Attacker Mulai Mencuci Uang Melalui Tornado Cash
Sumber: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/