Специалисты из компании Elliptic заявили, что ответственность за атаку на кроссчейн-мост Horizon может нести связанная с Северной Кореей хакерская группировка Lazarus.
Аналитики получили данные, согласно которым хакеры уже отправили 41% украденных криптоактивов на Tornado Cash для отмывания средств. На момент подготовки отчета злоумышленники перевели на миксер более 35 000 ЕТН.
До этого хакеры вывели похищенные активы на децентрализованную биржу Uniswap и конвертировали их в 85 837 ETH. В Elliptic отметили, что подобный метод отмывания активов является довольно распространенным.
Аналитики выделили несколько причин, указывающих на то, что за взломом стояла северокорейская Lazarus:
-
активы переводили на Tornado Cash с регулярностью, позволяющую предположить задействованность некого автоматизированного ПО. Похожую систему специалисты наблюдали в ходе отмывания средств, похищенных в ходе атаки на сайдчейн Ronin;
-
кража была совершена путем компрометации закрытых ключей к мультисиг-кошельку, — вероятно, посредством атаки социальной инженерии на членов команды Harmony. К подобным методам часто прибегали Lazarus Group, отметили в Elliptic;
-
Lazarus Group часто нацелены на жертв в Азиатско-Тихоокеанском регионе, говорят аналитики. Многие члены основной команды Harmony имеют связи с этим регионом.
В результате атаки на кроссчейн-мост платформу было похищено около $100 млн.
ЧИТАЙТЕ ТАКЖЕ: ХЭ ИФАНЬ НАЗВАЛ БИТКОИН СХЕМОЙ ПОНЦИ
ЧИТАЙТЕ ТАКЖЕ: АРГЕНТИНСКАЯ ТАМОЖНЯ КОНФИСКОВАЛА ОКОЛО 2200 УСТРОЙСТВ ДЛЯ МАЙНИНГА
