据称,臭名昭著的朝鲜网络犯罪团伙 Lazarus 与上周袭击 Harmony Horizon Bridge 的价值 100 亿美元的加密黑客有关。
“根据黑客攻击的性质和随后对被盗资金的清洗,有强烈迹象表明朝鲜的拉撒路集团可能对这次盗窃负责,” 说过 区块链分析公司 Elliptic。 “据信 Lazarus 从交易所和 DeFi 服务中窃取了超过 2 亿美元的加密资产。”
区块链平台 Harmony 证实,Horizon Bridge 攻击中的威胁参与者上周进行了几笔交易,窃取了价值超过 100 亿美元的桥接代币。 被盗资金包括以太坊(ETH)、BNB、Wrapped Bitcoin(WBTC)和Tether(USDT)等几种山寨币。
在获取加密资产后,网络犯罪分子随后通过去中心化交易所(DEX)平台 Uniswap 将其中大部分转换为 85,837 ETH。
周一,威胁行为者试图通过 Tornado Cash 不倒翁服务混淆部分被盗资产(约 39 万美元)。 然而,Elliptic 设法对这些交易进行去混淆处理,并将它们追踪到新的以太坊钱包。
虽然没有直接证据表明该组织有罪,但 Elliptic 认为 Lazarus Group 是根据所使用的方法进行的攻击。
“盗窃是通过破坏多重签名钱包的加密密钥进行的——可能是通过对 Harmony 团队成员的社会工程攻击,”Elliptic 说。 “拉撒路集团经常使用这种技术。”
在披露攻击事件后,Harmony 通知了其他加密货币交易所,并请求执法机构和区块链分析公司协助找回被盗资金。 该公司还 最多线路 1 万美元的赏金,用于归还被盗资产,并分享了有关威胁参与者利用的漏洞的详细信息。
