Domov Novinky Hackeri Lazarus zo Severnej Kórey podozriví z hack krádeže

Hackeri Lazarus zo Severnej Kórey podozriví z hack krádeže

Zdielať

Skupina Lazarus Group napojená na Severnú Kóreu je podozrivá z nedávnej krádeže 100 miliónov dolárov spoločnosti Harmony.

Známa severokórejská hackerská skupina známa ako Lazarus Group je pravdepodobne spojená s minulotýždňovou krádežou 100 miliónov dolárov na kalifornskom layer-1 blockchainovom Horizon Bridge protokolu Harmony. Podľa Elliptic, ktorá sa zaoberá výskumom blockchainu, spôsob, akým boli finančné prostriedky ukradnuté a následne vyprané, poukazuje na zapojenie skupiny Lazarus Group. V apríli americká vláda dospela k záveru, že Lazarus stojí aj za hackerským útokom na cross-chain bridge v hodnote 625 miliónov dolárov, ktorý sa používal v hre Axie Infinity. Podľa správy spôsob, akým hacker vykonal útok, prostredníctvom sociálneho inžinierstva, silne odkazuje na predchádzajúce hackerské útoky Lazarus. Útok na Harmony sa navyše zhoduje s hackerským útokom na Axie Infinity v tom, že ukradnuté finančné prostriedky boli vyprané podľa vzoru naznačujúceho automatizované prevody. „Hoci žiadny jednotlivý faktor nedokazuje účasť skupiny Lazarus, v kombinácii naznačujú jej účasť,“ uvádza sa v správe.

Vývoj prichádza v priebehu niekoľkých dní po tom, ako PeckShield, ktorá sa zaoberá bezpečnosťou blockchainu, odhalila, že hackeri stojaci za krádežou Horizon Bridge začali s praním ukradnutých prostriedkov. Údaje Etherscan odhaľujú, že peňaženka, ktorú kyberzlodeji pri útoku použili, odoslala 18-tisíc ETH na celkovo štyri adresy peňaženiek. Stalo sa tak aj po tom, čo Harmony ponúkla odmenu 1 milión dolárov za vrátenie ukradnutých prostriedkov a zároveň ponúkla, že sa vzdá opatrení orgánov činných v trestnom konaní, ak hacker vráti ukradnuté kryptoaktíva. Hacker ukradol 100 miliónov dolárov vo viacerých kryptomenách a vymenil ich za Ethereum. Ukradnuté boli mince Wrapped Ethereum, Tether (USDT) a stablecoiny USD Coin (USDC). Harmony umožňuje používateľom prenášať digitálne aktíva medzi rôznymi blockchainmi, z ktorých najvýznamnejšie sú siete Binance Smart Chain, Ethereum, Bitcoin a Harmony. Hacker to využil vo svoj prospech a ukradol rôzne digitálne aktíva zahŕňajúce NFT, metaverse atď. Hackeri sa v roku 2022 často zameriavali na podobné aktivity. V januári bol hacknutý Qubit Finance za 80 miliónov dolárov, o mesiac neskôr zlodeji ukradli 320 miliónov dolárov z Wormhole a v marci hackeri odčerpali 625 miliónov dolárov v Etheroch a USDC z Ronin.

Zdroj