金永恩的爪牙也沒閒著。據信,來自 Lazarus 組織的北韓駭客是最新重大加密貨幣竊盜案的主謀。事實上,6 月 24 日,Harmony 區塊鏈價值減少了約 1 億美元,分成了一系列資產。現在要確切了解這次駭客攻擊是如何進行的還為時過早。駭客似乎設法從跨區塊鏈網關獲取私鑰,從而允許用戶在 Harmony、以太坊和幣安智能鏈之間進行交易。
調查的第一個要素將矛頭指向拉扎勒斯,這是一個由平壤領導的海盜集團,專門從事銀行和加密資產平台的虛擬搶劫。去年 4 月,這個優秀的團隊被 FBI 指控竊取了 Ronin Network 區塊鏈的相當於5億美元。同樣,攻擊點是區塊鏈間網關。
自動美白
Harmony 公司委託 Elliptic Entreprises 公司對此攻擊進行取證調查。根據他的分析,駭客立即將幾乎所有被盜的加密資產轉化為以太幣。從 6 月 27 日起,他們開始使用 Tornado Cash 自動洗錢,Tornado Cash 是加密貨幣“混合器”,可以模糊交易的來源。但 Elliptic 顯然擁有能夠理清這些交易並讓你知道錢的目的地錢包的技術。“有強烈跡象表明朝鮮拉撒路集團可能對這起盜竊事件負責”,從這些分析推導出橢圓。
Elliptic 的偵探沒有直接證據表明 Lazarus 參與其中。他們的歸因是基於一組線索。事實上,所採用的作案手法與北韓組織的犯罪手法特別吻合。過去,他專門從事區塊鏈網關駭客攻擊,並實施多次私鑰盜竊事件。他也是 Tornado Cash 上的自動洗錢大師。最後,Harmony 開發團隊的一些成員與亞太地區的國家有聯繫,這使得網路釣魚攻擊變得更加容易。
隨著危機的發生,戰利品像陽光下的雪一樣融化
據估計,Lazarus 集團總共竊取了相當於 20 億美元的加密資產。鑑於目前席捲加密貨幣世界的危機,如果尚未兌換成法定貨幣,這筆獎金就有可能大幅貶值。 Chainanalysis 分析師因此發現了 2017 年至 2021 年間發生的多起竊盜事件中北韓錢包的情況。 TRM Labs 分析師追蹤的其他投資組合的估值下降了 80% 以上。永遠是贏家。
來源 : 記錄
