Zaledwie kilka dni temu pisaliśmy o ataku hakerskim, który miał miejsce w projekcie kryptowalutowym Harmony One. Skradzione zostało około 100 milionów dolarów, które starano się następnie odzyskać. Od wielu dni prowadzone intensywnie śledztwo wykazało, że za kradzieżą może stać grupa hakerów z Północnej Korei – Lazarus Group i są oni w tej chwili głównym podejrzanym w sprawie.
Raport w sprawie hacku Harmony
Według nowego raportu opublikowanego w dniu 30 czerwca, przez firmę Elliptic zajmującą się analizą blockchain, sposób, w jaki zhakowano most Harmony, a także metoda jaką skradziono zasoby cyfrowe, które były następnie prane, są uderzająco podobne do innych ataków Lazarus Group.
Aktualnie wyprane już zostało praktycznie 95% środków, które skradziono, a adres na którym były skradzione środki jest praktycznie pusty. Został na nim ether o wartości 80 dolarów.
W raporcie wyszczególnione zostało, że
„Istnieją silne przesłanki, że północnokoreańska grupa Lazarus może być odpowiedzialna za tę kradzież, w oparciu o charakter włamania i późniejsze pranie skradzionych funduszy”.
Lazarus Group zdobyła dane do logowania systemowego jednego z pracowników Harmony w regionie Azji, aby złamać system bezpieczeństwa protokołu. Po przejęciu kontroli nad protokołem hakerzy wdrożyli zautomatyzowane programy do transferu środków z mostu Harmony, które przenosiły skradzione aktywa w środku nocy. W sumie podejrzani są oni o kradzież 2 miliardów dolarów w postaci walut cyfrowych z protokołów DeFi oraz wykorzystując inne luki w systemach bezpieczeństwa projektów.
Wszystkie środki przepuszczone zostały przez mixer, który ma za zadanie ukryć ich pochodzenie i ułatwić ewentualną wymianę na waluty fiducjarne lub inne dobra.
Początkowo zespół Harmony oferował nagrodę w wysokości 1 miliona dolarów jako zachętę dla hakerów do zwrotu środków. Jednak 29 czerwca Harmony podniósł nagrodę do 10 milionów dolarów i stwierdził, że pełny zwrot środków zakończy śledztwo i nie zostaną postawione żadne dalsze zarzuty karne.
Jeden komentarz
Dodaj odpowiedź