- Хулгайлагдсан хөрөнгөө буцааж өгөхөд тус пүүс 1 сая долларын урамшуулал санал болгов.
- Нийгмийн инженерчлэл буюу хакерын хэрэглэж байсан арга нь Лазарын өмнөх халдлагуудыг хэлдэг.
Хакерууд 100 сая долларын үнэ бүхий криптограф хулгайлсан байна Хармони протокол саяхан. 1-р давхаргын ард байгаа байгууллага blockchain хулгайлагдсан хөрөнгөө буцааж өгөхөд нэг сая долларын шагнал санал болгов. Блокчейн аналитикийн Elliptic компанийн өнөөдөр гаргасан тайланд дурдсанаар, Хойд Солонгостой холбоотой алдартай кибер гэмт хэргийн бүлэглэл болох Лазарус группийг хулгайлж, улмаар бэлэн мөнгө угаах гэмт хэрэгт холбоотой байж болзошгүй гэж сэжиглэж байна.
100 сая долларын "Хармони" дээрэмдсэн хэргийн хариуцлагыг Хойд Солонгосын Лазарус групп хариуцаж магадгүй гэсэн хүчтэй нотолгоонууд байна | Хулгайлагдсан крипто хөрөнгийн 41% нь Tornado Cash mixer-ээр дамжин шилжсэн Манай анализыг уншина уу:https://t.co/CoS2Ozu0WG
- эллиптик (@elliptic) June 29, 2022
Ашиглалтын ижил төстэй техникүүд олдсон
АНУ-ын эрх баригчид Холбооны мөрдөх товчооны "төрийн ивээн тэтгэдэг хакерын байгууллага" гэж нэрлэсэн Лазарусыг "Axie Infinity" тоглоомын ашигласан хөндлөн гинжний гүүрийг хакердсан нь 622 сая долларын хохирол учруулсан гэж үзжээ. Хажуугийн гинжийг (Axie-ийн Ethereum хажуугийн гинж Ронин гэх мэт) холбохын тулд хөндлөн гинжний гүүр ашиглах нь түгээмэл байдаг бөгөөд энэ нь ажлыг илүү найдвартай блокчэйнд буцааж өгөхөөс өмнө хурдан бөгөөд хямд гүйлгээний зардлыг өгдөг. Ethereum үндсэн сүлжээ.
Хакерууд Harmony-г эвдэх үед энэ нь Horizon хөндлөн гинжин гүүрэн дээр байсан бөгөөд үүнийг Ethereum болон Binance Chain зэрэг бусад блокчейнуудтай холбодог. дагуу Эллиптик Шинжилгээгээр, хоёр гинжин гүүрний халдлагын хоорондох ижил төстэй байдал нь Лазарыг оролцсон байж болзошгүйг илтгэх нэг үзүүлэлт юм.
Нийгмийн инженерчлэл буюу хакерын хэрэглэж байсан арга нь Лазарын өмнөх халдлагуудыг хэлдэг. Axie Infinity-ийн зөрчлийг мөн автоматжуулсан шилжүүлгийг санал болгож хулгайлсан мөнгийг угааж байсан Harmony довтолгоонд тусгасан болно.
Илтгэлд дурьдсан:
"Хэдийгээр нэг ч хүчин зүйл Лазарын оролцоог нотлохгүй ч, тэд хамтдаа бүлгийн оролцоог харуулж байна."
Лазарус Ази тивд суурилсан байг илүүд үздэг нь Harmony-ийн багийн гишүүдийн олонх нь тухайн газар нутаг, тэдний ярьдаг хэлтэй холбоотой байж болох юм. Тиймээс хакерууд мөнгө угаах үйл ажиллагаагаа Ази Номхон далайн бүс нутагт зөвхөн шөнийн цагаар түр зогсоосон байна. Эллиптик Торнадо Бэлэн мөнгөний гүйлгээний мөрийг "демикс" хийсний ачаар эдгээр мөнгө нь янз бүрийн шинэ Ethereum түрийвчтэй холбоотой байв.
Танд санал болгож буй:
Harmony Protocol халдагч торнадо бэлэн мөнгөөр мөнгө угааж эхэлжээ
Эх сурвалж: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/