Ünlü Kuzey Kore destekli hack kolektifi Lazarus Group’un, Mart 2022’deki Ronin köprüsü saldırısına benzerlikler göstererek, Harmony Horizon Bridge’den yapılan son 100 milyon dolarlık altcoin hırsızlığının arkasında olduğundan şüpheleniliyor.
Bulgu Harmony olarak geliyor onaylanmış Ufuk Köprüsü, bir platform Kullanıcıların kripto para birimini farklı blok zincirleri arasında taşımasına izin veren, geçen hafta ihlal edilmişti.
Olay, istismarcının 23 Haziran’da köprüde depolanan jetonları çıkaran ve ardından yaklaşık 100 milyon dolarlık kripto para birimini ortadan kaldıran birden fazla işlem gerçekleştirmesini içeriyordu.
Blockchain analitik şirketi Elliptic, “Çalınan kripto varlıkları Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) ve BNB’yi içeriyordu.” söz konusu yeni bir raporda. “Hırsız, bu varlıkların çoğunu toplam 85,837 ETH’ye dönüştürmek için hemen Uniswap – merkezi olmayan bir borsa (DEX) kullandı.”
Günler sonra, 27 Haziran’da, zanlının 39 milyon dolarlık fonları banka aracılığıyla aktarmaya başladığı söyleniyor. Kasırga Nakit Karıştırıcı hizmeti, haksız elde edilen kazançları gizlemek ve orijinal hırsızlığa kadar olan işlem izini izlemeyi zorlaştırmak amacıyla.
İşlemleri “demix” yapabilen Elliptic, hizmet aracılığıyla bir dizi yeni Ethereum cüzdanına aktarılan çalınan fonları daha fazla takip edebilecek konumda olduğunu söyledi.
Şirketin Lazarus Grubuna atfedilmesi, tehdit aktörünün bu yılın başlarında zincirler arası köprüleri hedefleyenler de dahil olmak üzere kripto para birimi hırsızlıkları gerçekleştirme geçmişinden ve fonların çalınma ve ardından aklanma biçiminden kaynaklanmaktadır.
“Hırsızlık, çok imzalı bir cüzdanın kriptografik anahtarlarından ödün verilerek işlendi – muhtemelen Harmony ekibi üyelerine yönelik bir sosyal mühendislik saldırısı yoluyla” dedi. “Bu tür teknikler, Lazarus Grubu tarafından sıklıkla kullanılmıştır.”
“Çalınan fonların Tornado nakitinden taşınmasının durdurulduğu nispeten kısa dönemler, aşağıdakilerle tutarlıdır: [Asia-Pacific] gece saatleri,” diye ekledi Elliptic. “Lazarus’un dahil olduğunu kanıtlayan tek bir faktör olmasa da, kombinasyon halinde grubun katılımını öneriyorlar.”
Harmony o zamandan beri tüm kripto para borsalarını bilgilendirdi ve çalıntı varlıkların kurtarılmasına yardımcı olmak için kolluk kuvvetleri ve blockchain adli tıp firmalarını dahil etti. Ayrıca, siber hırsızlara fonları anonim olarak geri göndermeleri ve 4 Temmuz 2022, GMT saatiyle 23:00’e kadar “10 milyon doları alıkoyup kalan tutarı iade etmeleri” için “son bir fırsat” sunuyor.
Bunun da ötesinde, yağmalanmış sanal para birimlerinin iadesine yol açan herhangi bir bilgi için 10 milyon dolarlık bir ödül vaat etti.
Horizon Bridge dijital soygunu da “kripto kışıBu, kripto para piyasalarında keskin bir düşüşe tanık oldu, Bitcoin fiyatlarını 20.000 doların altına düşürdü ve potansiyel olarak önemli bir gelir kaynağını riske atmak yaptırımların vurduğu Kuzey Kore için.
İlgili bir gelişmede, popüler non-fungible token (NFT) video oyunu Axie Infinity’nin geliştiricileri Sky Mavis, ilan edildi bu hafta, üç farklı denetimin ardından Ronin Köprüsü’nün resmi olarak yeniden başlatılması.
Dahası, Avrupa Parlamentosu ve Konseyi Çarşamba günü, kripto varlık transferlerinin şeffaflığını sağlamak amacıyla kripto sağlayıcılarını yaratıcılar ve yararlanıcılar hakkında tanımlayıcı bilgiler sağlamaya zorlamak için önemli bir anlaşmaya vardı.
Konsey, “Ödeme hizmeti sağlayıcılarının şu anda banka havaleleri için yaptığı şey budur” söz konusu bir basın açıklamasında. “Bu, olası şüpheli işlemleri daha iyi tanımlayabilmek ve bunları engelleyebilmek için kripto varlık transferlerinin izlenebilirliğini sağlayacaktır.”