تقنية

المهاجمون الكوريون الشماليون وراء 100 مليون دولار من Harmony Hack: تقرير

06/30/2022
أخبار Bitcoin Ethereum

بعد سرق قراصنة عملة مشفرة بقيمة 100 مليون دولار تبدأ من بروتوكول الوئام يوم الجمعة ، أعلن الفريق الذي يقف وراء blockchain من الطبقة الأولى سيقدم مكافأة قدرها مليون دولار لأي شخص لديه معلومات عن المتسلل. 

حتى ظهر اليوم ، ظهر أحد المشتبه بهم الرئيسي. 

ووفقا ل تقرير صدر اليوم من قبل شركة تحليلات blockchain Elliptic ، بالطريقة التي سُرقت بها الأموال و غسلها لاحقًا يشير إلى تورط مجموعة Lazarus Group ، وهي منظمة إجرامية إلكترونية سيئة السمعة مرتبطة بكوريا الشمالية.

في أبريل ، و اختتمت الحكومة الأمريكية أن Lazarus ، "منظمة قرصنة ترعاها الدولة" وفقًا لمكتب التحقيقات الفيدرالي ، كانت وراء $ شنومك مليون الإختراق من جسر عبر سلسلة تستخدمه لعبة اللعب من أجل الربح Axie Infinity. تربط الجسور عبر السلاسل البلوكشين وغالبًا ما تُستخدم لربط السلسلة الجانبية (مثل سلسلة Ethereum sidechain Ronin من Axie) ، والتي يمكن أن توفر سرعة ورسوم معاملات أقل قبل إعادة العمل إلى سلاسل أكثر أمانًا مثل شبكة Ethereum mainnet. 

صورة

حدث اختراق Harmony بالمثل على جسر Horizon ، وهو جسر عبر سلسلة يربط Harmony بـ Ethereum و Binance Chain و Bitcoin. يشير تقرير Elliptic إلى أوجه التشابه بين كل من هجمات الجسر المتقاطع كمؤشر على تورط لعازر المحتمل.

كيف نفذ المخترق الهجوم عبر الهندسة الاجتماعية ، يلمح أيضًا إلى عمليات اختراق سابقة لـ Lazarus. يعكس هجوم Harmony أيضًا اختراق Axie Infinity في أن الأموال المسروقة قد تم غسلها في نمط يشير ضمنيًا إلى عمليات النقل الآلية. 

"على الرغم من عدم وجود عامل واحد يثبت تورط لعازر ، إلا أنهما مجتمعة تشير إلى تورط المجموعة "، كما يقول التقرير.

تشمل العوامل الأخرى هذه حقيقة أن العديد من أعضاء فريق Harmony لديهم روابط بمنطقة آسيا والمحيط الهادئ ، ويميل Lazarus إلى السعي وراء أهداف في آسيا ، ربما بسبب اللغات المستخدمة. علاوة على ذلك ، فإن الأوقات الوحيدة التي توقف فيها المتسللون عن تفريغ الأموال المغسولة تتوافق مع ساعات الليل في منطقة آسيا والمحيط الهادئ. 

تم غسيل الأموال حتى الآن من خلال خدمة الخلط تورنادو كاش، والتي تتيح للمستخدمين تجميع كميات كبيرة من العملات المشفرة ومبادلتها بعملات معدنية مختلفة ، وهي عملية تشوش مسارات المعاملات وتُستخدم عادة لغسل الرموز المميزة المسروقة. 

تمكنت Elliptic من "إزالة" مسارات معاملات Tornado Cash لقراصنة Harmony في هذه الحالة ، وتتبعت الأموال المسروقة إلى عدد من محافظ Ethereum الجديدة. 

في حين أنه من المحتمل أن تستخدم البورصات والشركات هذه المعلومات للتأكد من أنها لا تقبل أي أموال مسروقة ، فإن المعلومات لا توفر أي وسيلة لـ Harmony لاستعادتها.

هل تريد أن تكون خبيرًا في التشفير؟ احصل على أفضل ما في فك التشفير مباشرة إلى صندوق الوارد الخاص بك.

احصل على أكبر القصص الإخبارية المشفرة + التقارير الأسبوعية والمزيد!

المصدر: https://decrypt.co/104138/north-korean-attackers-behind-100m-harmony-hack-report