" Lazarus Group — северокорейская хакерская группа, которая, как считается, поддерживается режимом Кима — вероятно, стоит за взломом Harmony Bridge на прошлой неделе, согласно новому анализу, проведенному исследовательской фирмой Elliptic.
Утром 24 июня атака истощила сервис, который позволяет торговать криптовалютными активами между блокчейном Harmony и другими блокчейнами, на сумму 100 миллионов долларов, включая эфир и обернутый биткойн.
Северокорейские хакеры становятся все более изощренными; в 2021 году они украли примерно 400 миллионов долларов, в основном в эфире. Сумма за 2022 год уже намного превзошла эту цифру.
Согласно Elliptic, после взлома злоумышленники конвертировали украденные активы в 85 837 ETH и, начиная с 27 июня, начали отправлять часть ETH через Tornado Cash, микшер, обычно используемый для отмывания незаконно полученной криптовалюты. На данный момент около 35 000 ETH — 41% от общей суммы украденных средств — были отправлены в Tornado Cash.
Взлом Harmony Bridge согласуется с другими взломами, приписываемыми Lazarus Group, включая взлом Ronin Bridge стоимостью 635 миллионов долларов в марте, который, возможно, стал крупнейшим взломом в истории децентрализованных финансов (DeFi).
Анализ Elliptic также выдвигает на первый план другие факторы взлома Harmony Bridge, которые указывают на Lazarus Group, в том числе автоматические депозиты в Tornado Cash, которые имитируют программное отмывание средств Ronin Bridge, а также время кражи, которое коррелирует с Азиатско-Тихоокеанским регионом. (APAC) ночные часы
