金永恩的爪牙也没有闲着。据信,来自 Lazarus 组织的朝鲜黑客是最新重大加密货币盗窃案的主谋。事实上,6 月 24 日,Harmony 区块链价值减少了约 1 亿美元,分成了一系列资产。现在要确切了解这次黑客攻击是如何进行的还为时过早。黑客似乎设法从跨区块链网关获取私钥,从而允许用户在 Harmony、以太坊和币安智能链之间进行交易。
调查的第一个要素将矛头指向拉扎勒斯,这是一个由平壤领导的海盗集团,专门从事银行和加密资产平台的虚拟抢劫。去年 4 月,这个优秀的团队被 FBI 指控窃取了 Ronin Network 区块链的相当于5亿美元。同样,攻击点是区块链间网关。
自动美白
Harmony 公司委托 Elliptic Entreprises 公司对此次攻击进行取证调查。根据他的分析,黑客立即将几乎所有被盗的加密资产转化为以太币。从 6 月 27 日起,他们开始使用 Tornado Cash 自动洗钱,Tornado Cash 是一种加密货币“混合器”,可以模糊交易的来源。但 Elliptic 显然拥有能够理清这些交易并让你知道钱的目的地钱包的技术。“有强烈迹象表明朝鲜拉撒路集团可能对这起盗窃事件负责”,从这些分析中推导出椭圆。
Elliptic 的侦探没有直接证据表明 Lazarus 参与其中。他们的归因是基于一组线索。事实上,所采用的作案手法与朝鲜组织的作案手法特别吻合。过去,他专门从事区块链网关黑客攻击,并实施过多次私钥盗窃事件。他也是 Tornado Cash 上的自动洗钱大师。最后,Harmony 开发团队的一些成员与亚太地区的国家有联系,这使得网络钓鱼攻击变得更加容易。
随着危机的发生,战利品像阳光下的雪一样融化
据估计,Lazarus 集团总共窃取了相当于 20 亿美元的加密资产。鉴于目前席卷加密货币世界的危机,如果尚未兑换成法定货币,这笔奖金就有可能大幅贬值。 Chainanalysis 分析师因此发现了 2017 年至 2021 年间发生的多起盗窃事件中朝鲜钱包的情况。自今年年初以来,这些钱包的价值已从 170 美元增加到 6500 万美元。 TRM Labs 分析师跟踪的其他投资组合的估值下降了 80% 以上。永远是赢家。
来源 : 记录