Северокорейская хакерская группа, стоящая за взломом Horizon Bridge на сумму 100 млн долларов: отчет

Lazarus Group — северокорейская хакерская группа, которая, как полагают, поддерживается режимом Кима, — вероятно, стоит за взломом Harmony Bridge на прошлой неделе, согласно новым данным. анализИсследовательская компания блокчейна Elliptic.

Утром 24 июня в результате атаки сервис, позволяющий торговать Криптo активами между блокчейном Harmony и другими блокчейнами, лишился Криптo на сумму 100 миллионов долларов, включая эфир (ETH), Tether (USDT) и Wrapped Bitcoin (WBTC).

Северокорейские хакеры становятся все более изощренными: в 2021 году они похитили, по оценкам,400 миллионов долларов, в основном в эфире. Общий объем за 2022 год уже значительно превзошел эту цифру.

По данным Elliptic, после взлома злоумышленники конвертировали украденные активы в 85 837 ETH и, начиная с 27 июня, начали отправлять часть ETH через Tornado Cash, миксер, обычно используемый для отмывания незаконно полученных Криптo. На данный момент около 35 000 ETH — 41% от общего объема украденных средств — были отправлены на Tornado Cash.

Взлом Harmony Bridge согласуется с другими взломами, приписываемыми Lazarus Group, включая Взлом Ronin Bridge на сумму $635 млн в марте, что, возможно, стало крупнейшим взломом в истории децентрализованных Финансы (DeFi).

Анализ Elliptic также подчеркивает другие факторы взлома Harmony Bridge, которые указывают на Lazarus Group, включая автоматизированные депозиты в Tornado Cash, имитирующие программное отмывание средств Ronin Bridge, а также время кражи, которое совпадает с ночными часами в Азиатско-Тихоокеанском регионе (APAC).