Grupul Lazarus, un cunoscut sindicat de hackeri din Coreea de Nord, a fost identificat ca principalul suspect în atacul recent în care au fost furate 100 de milioane de dolari din protocolul Harmony.
Potrivit unui nou raport publicat joi de firma de analiză blockchain Elliptic, modul în care a fost spart bridge-ul Harmony Horizon și modul în care activele digitale au fost furate, seamănă izbitor cu alte atacuri ale grupului Lazarus.
„Există indicii potrivit cărora Grupul Lazarus din Coreea de Nord ar putea fi responsabil pentru acest furt, pe baza naturii hack-ului și a modului în care au fost spălate ulterior fondurile furate”, se precizează în raport.
În plus, firma a subliniat exact cum a fost executat furtul, menționând că grupul Lazarus a folosit acreditările de conectare ale angajaților Harmony din regiunea Asia-Pacific pentru a sparge sistemul de securitate al protocolului. După ce au câștigat controlul asupra protocolului, hackerii au implementat programe automate de spălare care au mutat bunurile furate noaptea târziu.
Elliptic a mai remarcat că hackerii au transferat deja peste 40% din cele 100 de milioane de dolari către Tornado Mixer, un „serviciu de amestecare” bazat pe Ethereum, care ascunde datele despre tranzacții și face extrem de dificilă urmărirea mișcării fondurilor pentru investigatori.
Inițial, echipa Harmony a oferit o recompensă de 1 milion de dolari ca stimulent pentru hackeri – ca să returneze fondurile. Cu toate acestea, pe 29 iunie, Harmony a mărit recompensa la 10 milioane de dolari și a susținut că o returnare completă a fondurilor ar pune capăt investigației și nu vor fi urmărite alte acuzații penale.
Hack-ul de 600 de milioane de dolari al bridge-ului Ronin, care a avut loc în aprilie, a fost, de asemenea, efectuat de grupul Lazarus. Din cauza condițiilor actuale de piață, valoarea Ethereum-ului furat a scăzut cu peste 60%, până la 230 de milioane de dolari.
Un raport recent de la Coinclub.com indică faptul că Coreea de Nord a pregătit 7.000 de hackeri cu normă întreagă, pentru a strânge fonduri prin atacuri cibernetice, ransomware și hack-uri de protocol cripto. Coreea de Nord este liderul mondial în criminalitatea legată de criptomonede, cu peste 15 cazuri documentate de furt cibernetic în valoare de aproximativ 1,59 miliarde de dolari în fonduri furate.
Bridge-urile sunt vulnerabile la hack-uri
Hack-ul Horizon este al treilea furt major al unui bridge din acest an, printre acestea se mai numără: Meter, Wormhole și Ronin – aceste furturi cumulează 1 miliard de dolari numai în 2022. În februarie, hackerii au furat peste 300 de milioane de dolari de pe bridge-ul Wormhole. La sfârșitul lunii martie, bridge-ul Ronin al Axie Infinity a pierdut aproximativ 620 de milioane de dolari.
Bridge-urile sunt deosebit de vulnerabile la hack-uri, deoarece tehnologia lor este complexă și sunt adesea conduse de echipe anonime. Modul în care fondurile sunt protejate este adesea neclar. Cel mai mare bridge care a fost piratat a fost Poly Network în 2021, care a pierdut 610 milioane de dolari, aproape toate fiind returnate de atunci.
Valoarea blocată pe bridge-urile conectate la blockchain-ul Ethereum a scăzut cu 60% în ultima lună, conform Dune Analytics. Acest lucru a fost declanșat de o scădere mai amplă a pieței cripto și de preocupările legate de lichiditate din jurul creditorului Celsius și al fondului speculativ Three Arrows Capital.