شناسایی گروه لازاروس کره شمالی بعنوان هکرهای۱۰۰ میلیون دلاری پل Horizon

صرافی ارز دیجیتال اینانس
سیگنال ارز دیجیتال
شناسایی گروه لازاروس کره شمالی بعنوان هکرهای۱۰۰ میلیون دلاری پل Horizon
  • 09:10 1402-10-09
  • زمان مطالعه: 2 دقیقه

طبق آخرین گزارش، گروه بدنام لازاروس از کره شمالی پشت هک 100 میلیون دلاری پل Horizon هارمونی است. براساس گزارش بلومبرگ، Elliptic Enterprises مستقر در لندن که وظیفه رسیدگی و پیگیری به پرونده را داشته است، با ردیابی وجوه سرقت شده به این نتیجه رسیده است. به گفته Elliptic، گروه تحقیقات واشنگتن بر این باورند که گروه لازاروس تحت دستورات سازمان اطلاعات مخفی کره شمالی اقدام به این عمل کرده است.

این سرقت با به خطر انداختن کلیدهای کیف پول دیجیتال چند امضایی احتمالاً از طریق یک حمله مهندسی شده با هماهنگی اعضای تیم هک انجام شده است. تکنیک هایی هک دقیقا شبیه استراتژی های گروه لازاروس بوده است. در ادامه گزارش آمده است که گروه Elliptic چندین سرقت از این دست را به ارزش بیش از 2 میلیارد دلار شناسایی کرده است. همچنین گمان می‌ رود که این گروه پشت هک 540 میلیون دلاری رونین بریج در اوایل سال جاری نیز باشند.

هکرها قبلاً تمام دارایی ‌های دزدیده شده را به اتریوم تبدیل کرده ‌اند و از قبل شروع به میکس وجوه در میکسر دیجیتال تورنادو کش کرده ‌اند تا دارایی ها سرقت شده شسته و قابلیت ردیابی وجوه سرقتی را پنهان کنند. از 27 ژوئن، بیش از 35000 اتریوم به ارزش نزدیک به 40 میلیون دلار به تورنادو کش ارسال شده است و مابقی در حال انجام می باشد.

میکسرها، سرویس هایی هستند که کاربران با استفاده از آن‌ می توانند تراکنش خود را با تراکنش های کاربران دیگر ترکیب و میکس نمایند. این کار با هدف دشوار یا غیر ممکن کردن امکان ردیابی تراکنش ‌ها و حفاظت از حریم خصوصی کاربران دو طرف هر تراکنش انجام می گیرد. در واقع؛ میکسرها تراکنش ‌ها را بین آدرس ‌های مختلف ترکیب می ‌کنند و با این کار، امکان ردیابی و رهگیری تراکنش ‌ها و شناسایی طرفین هر تراکنش دشوار می شود.

اقدامات پروتکل Harmony در خصوص ردیابی هکر

هارمونی یک بلاک چین باز و سریع است و شبکه اصلی آن برنامه های اتریوم را با پایان تراکنش 2 ثانیه ای و 100 برابر کارمزد کمتر اجرا می کند. روز سه ‌شنبه، 29 ژوئن، هارمونی شرکت تحلیل بلاک چین Chainalysis را برای ردیابی هکرهای این حمله منصوب کرده است.

پیش از این در 25 ژوئن، پروتکل هارمونی یک میلیون دلار پاداش برای هکر برای بازگرداندن 100 میلیون دلار در نظر گرفته بود و متعهد شده که هیچ گونه پیگیری در خصوص هکرها نخواهد داشت. هارمونی در آخرین به روز رسانی خود، پیشنهاد پاداش را به 10 میلیون دلار کاهش داده است.

برای شرایط نهایی مذاکره، هارمونی اظهار داشته که شرکت یک فرصت نهایی را برای هکرها فراهم کرده تا دارایی ‌های دزدیده شده را با دریافت 10 میلیون دلار و بصورت ناشناس بازگردانند. در عوض، هارمونی تحقیقات خود را متوقف خواهد کرد. هکرها تا 4 جولای فرصت خواهند داشت تا وجوه سرقتی را در ازای دریافت 10میلیون دلار بازگردانند.

هارمونی همچنین در 30 ژوئن اعلام کرد که یک جستجوی جهانی برای شناسایی هکرها با همکاری Chainalysis و AnChainAI آغاز کرده است.

تگ ها