- Mae'r cwmni wedi cynnig bounty o $1 miliwn ar gyfer dychwelyd yr asedau sydd wedi'u dwyn.
- Mae peirianneg gymdeithasol, y dull a ddefnyddir gan yr haciwr, yn cyfeirio at ymosodiadau cynharach gan Lasarus.
Fe wnaeth hacwyr ddwyn gwerth $100 miliwn o crypto o Protocol Cytgord yn ddiweddar. Y sefydliad y tu ôl i haen 1 blockchain wedi cynnig bounty o $1 miliwn am ddychwelyd yr asedau a ddygwyd. Yn ôl adroddiad a gyhoeddwyd heddiw gan y cwmni dadansoddeg blockchain Elliptic, mae’r Lazarus Group, grŵp seiberdroseddol amlwg sydd â chysylltiadau â Gogledd Corea, yn cael ei amau o fod yn rhan o’r lladrad a gwyngalchu arian parod wedi hynny.
Mae arwyddion cryf y gallai Grŵp Lazarus Gogledd Corea fod yn gyfrifol am yr heist Harmoni $100 miliwn | Mae 41% o'r cryptoasets wedi'u dwyn wedi'u symud trwy'r cymysgydd Arian Tornado | Darllenwch ein dadansoddiad:https://t.co/CoS2Ozu0WG
- eliptig (@elliptic) Mehefin 29, 2022
Wedi dod o hyd i Dechnegau Mantais Tebyg
Penderfynodd awdurdodau’r Unol Daleithiau fod Lasarus, a alwodd yr FBI yn “sefydliad hacio a noddir gan y wladwriaeth,” yn gyfrifol am hacio pont traws-gadwyn a ddefnyddiwyd gan y gêm “Axie Infinity” a arweiniodd at golled o $622 miliwn. Mae'n gyffredin cyflogi pontydd traws-gadwyn i gysylltu cadwyni ochr (fel cadwyn ochr Ethereum Axie Ronin), a all roi cyflymder a chostau trafodion rhatach cyn trosglwyddo gwaith yn ôl i gadwyni bloc mwy diogel fel y Ethereum mainnet.
Pan dorrodd hacwyr Harmony, roedd ar bont traws-gadwyn Horizon sy'n ei gysylltu â blockchains eraill, gan gynnwys Ethereum a Binance Chain. Yn ôl Elliptic's dadansoddiad, mae'r tebygrwydd rhwng y ddau ymosodiad pontydd traws-gadwyn yn un dangosydd y gallai Lasarus fod wedi bod yn rhan ohono.
Mae peirianneg gymdeithasol, y dull a ddefnyddir gan yr haciwr, yn cyfeirio at ymosodiadau cynharach gan Lasarus. Mae toriad Axie Infinity hefyd yn cael ei adleisio yn yr ymosodiad Harmony, lle cafodd arian wedi'i ddwyn ei olchi mewn modd sy'n awgrymu trosglwyddiadau awtomataidd.
Roedd yr adroddiad yn sôn am:
“Er nad oes un ffactor unigol yn profi cyfranogiad Lasarus, gyda’i gilydd maen nhw’n awgrymu cyfranogiad y grŵp.”
Gellir priodoli ffafriaeth Lasarus at dargedau seiliedig ar Asia i'r ffaith bod gan lawer o aelodau tîm Harmony gysylltiadau yn yr ardal a'r ieithoedd y maent yn eu siarad. O ganlyniad, dim ond yn ystod y nos yn ardal Asia a'r Môr Tawel y mae hacwyr wedi oedi eu gweithrediadau gwyngalchu arian. Roedd yr arian hwn yn gysylltiedig ag amrywiol waledi Ethereum newydd diolch i “ddemixing” Elliptic o lwybr trafodion Tornado Cash.
Argymhellir i Chi:
Ymosodwr Protocol Harmony yn Dechrau Gwyngalchu Arian Trwy Arian Tornado
Ffynhonnell: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/