North Korean Hacking Group sa Likod ng $100M Horizon Bridge Hack: Ulat

Ang Lazarus Group – isang North Korean hacking group na pinaniniwalaang sinusuportahan ng Kim regime – ay malamang na nasa likod ng hack noong nakaraang linggo sa Harmony Bridge, ayon sa bagong pagsusuri ng blockchain research firm na Elliptic.

Ang pag-atake ay nag-drain sa serbisyo, na nagbibigay-daan sa mga Crypto asset na ipagpalit sa pagitan ng Harmony blockchain at iba pang blockchain, ng $100 milyon na halaga ng Crypto, kabilang ang ether ETH$2,011.27, Tether USDT$0.9992 at Wrapped Bitcoin (WBTC) noong umaga ng Hunyo 24.

Ang mga hacker ng Hilagang Korea ay lalong naging sopistikado; sa 2021 sila ay nagnakaw ng isang tinatayang $400 milyon, karamihan sa eter. Ang kabuuan para sa 2022 ay higit na nalampasan ang bilang na iyon.

Ayon sa Elliptic, na-convert ng mga attacker ang mga ninakaw na asset sa 85,837 ETH kasunod ng hack at, simula noong Hunyo 27, nagsimulang magpadala ng ilan sa ETH sa pamamagitan ng Tornado Cash, isang mixer na karaniwang ginagamit sa paglalaba ng ilegal na nakuhang Crypto. Sa ngayon, humigit-kumulang 35,000 ETH – 41% ng kabuuang pondong ninakaw – ang naipadala na sa Tornado Cash.

Ang pag-hack ng Harmony Bridge ay pare-pareho sa iba pang mga hack na nauugnay sa Lazarus Group, kasama ang $635 milyon ang Ronin Bridge hack noong Marso, na posibleng pinakamalaking hack sa kasaysayan ng desentralisadong Finance (DeFi).

Itinatampok din ng pagsusuri ng Elliptic ang iba pang mga salik sa pag-hack ng Harmony Bridge na tumuturo sa Lazarus Group, kabilang ang mga automated na deposito sa Tornado Cash na ginagaya ang programmatic laundering ng mga pondo ng Ronin Bridge, pati na rin ang timing ng pagnanakaw, na nauugnay sa mga oras ng gabi ng Asia-Pacific (APAC).