Exploit Harmony récent lié au groupe Lazarus lié à la Corée du Nord

• L'entreprise a offert une prime de 1 million de dollars pour la restitution des actifs volés.
• L'ingénierie sociale, la méthode utilisée par le pirate informatique, fait référence aux attaques antérieures de Lazarus.

Les pirates ont volé 100 millions de dollars de crypto à Protocole d'harmonie récemment. L'organisation derrière la couche 1 blockchain a offert une prime de 1 million de dollars pour la restitution des biens volés. Selon un rapport publié aujourd'hui par la société d'analyse de chaînes de blocs Elliptic, le groupe Lazarus, un groupe cybercriminel de premier plan ayant des liens avec la Corée du Nord, est soupçonné d'être impliqué dans le vol et le blanchiment ultérieur de l'argent.

Techniques d'exploitation similaires trouvées

Les autorités américaines ont décidé que Lazarus, que le FBI appelait une "organisation de piratage parrainée par l'État", était responsable du piratage d'un pont inter-chaînes utilisé par le jeu "Axie Infinity", qui a entraîné une perte de 622 millions de dollars. Il est courant d'utiliser des ponts inter-chaînes pour connecter des chaînes latérales (telles que la chaîne latérale Ethereum d'Axie Ronin), ce qui peut donner de la vitesse et des coûts de transaction moins chers avant de remettre le travail à des chaînes de blocs plus sécurisées comme le Ethereum réseau principal.

Lorsque les pirates ont violé Harmony, c'était sur le pont inter-chaînes Horizon qui le relie à d'autres blockchains, y compris Ethereum et Binance Chain. Selon Elliptiques analyse, la similitude entre les deux assauts du pont de la chaîne est un indicateur que Lazarus pourrait avoir été impliqué.

L'ingénierie sociale, la méthode utilisée par le pirate informatique, fait référence aux attaques antérieures de Lazarus. La violation d'Axie Infinity trouve également un écho dans l'assaut d'Harmony, où l'argent volé a été blanchi d'une manière qui suggère des transferts automatisés.

Le rapport mentionnait:

"Bien qu'aucun facteur ne prouve l'implication de Lazarus, en combinaison, ils suggèrent l'implication du groupe."

La préférence de Lazarus pour les cibles basées en Asie peut être attribuée au fait que de nombreux membres de l'équipe d'Harmony ont des relations dans la région et les langues qu'ils parlent. En conséquence, les pirates n'ont interrompu leurs opérations de blanchiment d'argent que la nuit dans la région Asie-Pacifique. Ces fonds étaient liés à divers nouveaux portefeuilles Ethereum grâce au "démixage" par Elliptic de la piste de transaction Tornado Cash.

Recommandé pour vous:

L'attaquant du protocole Harmony commence à blanchir de l'argent grâce à Tornado Cash