Grupo de hackers norte-coreanos por trás do hack de US$ 100 milhões da Horizon Bridge: Relatório

O Lazarus Group – um grupo de hackers norte-coreano que se acredita ser apoiado pelo regime de Kim – provavelmente está por trás do hack da Harmony Bridge na semana passada, de acordo com novas informações. análisepela empresa de pesquisa de blockchain Elliptic.

O ataque drenou o serviço, que permite que Cripto sejam negociados entre o blockchain Harmony e outros blockchains, de US$ 100 milhões em Cripto, incluindo ether ETH$2.086,96, Tether USDT$0.9995 e Wrapped Bitcoin (WBTC) na manhã de 24 de junho.

Os hackers norte-coreanos tornaram-se cada vez mais sofisticados; em 2021, eles roubaram cerca de400 milhões de dólares, principalmente em ether. O total para 2022 já ultrapassou em muito esse número.

De acordo com a Elliptic, os atacantes converteram os ativos roubados para 85.837 ETH após o hack e, a partir de 27 de junho, começaram a enviar parte do ETH por meio do Tornado Cash, um mixer comumente usado para lavar Cripto obtidas ilegalmente. Até agora, aproximadamente 35.000 ETH – 41% do total de fundos roubados – foram enviados para o Tornado Cash.

O hack da Harmony Bridge é consistente com outros hacks atribuídos ao Lazarus Group, incluindo o Hack de US$ 635 milhões na Ronin Bridge em março, que foi possivelmente o maior hack na história das Finanças descentralizadas (DeFi).

A análise da Elliptic também destaca outros fatores no hack da Harmony Bridge que apontam para o Lazarus Group, incluindo os depósitos automatizados no Tornado Cash que imitam a lavagem programática dos fundos da Ronin Bridge, bem como o momento do roubo, que se correlaciona com o horário noturno da Ásia-Pacífico (APAC).