Північнокорейська хакерська група за злом Horizon Bridge на 100 мільйонів доларів: звіт

Lazarus Group – північнокорейська хакерська група, яка, як вважають, підтримується режимом Кіма, ймовірно, стоїть за минулим тижневим зломом Harmony Bridge, відповідно до нових аналіз компанією з дослідження блокчейну Elliptic.

Атака вранці 24 червня позбавила сервісу, який дає змогу торгувати Крипто між блокчейном Harmony та іншими блокчейнами, Крипто на суму 100 мільйонів доларів, включаючи ефір (ETH), Tether (USDT) і Wrapped Bitcoin (WBTC).

Північнокорейські хакери стають все більш досвідченими; у 2021 році вкрали оцін 400 мільйонів доларів, переважно в ефірі. Загалом за 2022 рік цей показник уже значно перевищив.

За даними Elliptic, після злому зловмисники конвертували викрадені активи в 85 837 ETH і, починаючи з 27 червня, почали надсилати частину ETH через Tornado Cash, міксер, який зазвичай використовується для відмивання незаконно отриманої Крипто. Наразі приблизно 35 000 ETH – 41% від загальної суми викрадених коштів – було відправлено на Tornado Cash.

Хак Harmony Bridge узгоджується з іншими хаками, які приписують Lazarus Group, включаючи Злом Ronin Bridge на 635 мільйонів доларів у березні, який, можливо, був найбільшим зломом в історії децентралізованих Фінанси (DeFi).

Аналіз Elliptic також підкреслює інші фактори злому Harmony Bridge, які вказують на Lazarus Group, включаючи автоматичні депозити в Tornado Cash, які імітують програмне відмивання коштів Ronin Bridge, а також час крадіжки, який корелює з нічними годинами в Азіатсько-Тихоокеанському регіоні (APAC).