Especialistas da empresa Elliptic disseram que por trás do ataque à ponte cruzada Horizon pode haver uma conexão com o NorteGrupo de hackers coreano Lazarus.
Segundo analistas, os hackers já enviaram 41% dos ativos criptográficos roubados para a Tornado Cash para lavagem de dinheiro. No momento da redação do relatório, os invasores transferiram mais de 35.000 ETH para o mixer.
Antes disso, os hackers trouxeram os ativos roubados paradescentralizou a exchange Uniswap e os converteu em 85.837 ETH. A Elliptic observou que esse é um método bastante comum de lavagem de fundos roubados.
Os analistas identificaram vários motivos que indicam que o norte-coreano Lazarus estava por trás do hack.
Indicaram que os bens foram transferidos para a TornadoDinheiro com regularidade, sugerindo o envolvimento de algum software automatizado. Especialistas observaram um sistema semelhante durante a lavagem de fundos roubados durante o ataque à sidechain Ronin. Presumivelmente, os hackers do Lazarus também estão por trás disso.
O roubo foi cometido comprometendo o fechamentochaves para uma carteira multi-sig, provavelmente por meio de um ataque de engenharia social a membros da equipe Harmony. Esses métodos eram frequentemente usados pelo Grupo Lazarus, observou Elliptic.
Além disso, o Lazarus Group frequentemente tem como alvo vítimas na região da Ásia-Pacífico, dizem analistas. Muitos membros da equipe principal da Harmony têm conexões com a região.
Lembremos que em 24 de junho, a plataforma blockchain Harmony relatou um ataque à ponte cross-chain Horizon, como resultado do qual os invasores roubaram ativos no valor de cerca de US$ 100 milhões.
A equipe do Harmony inicialmente ofereceu uma recompensa de US$ 1 milhão pela devolução de fundos roubados, depois aumentando para US$ 10 milhões.
As autoridades dos EUA emitiram um alerta sobre as ameaças de hackers norte-coreanos com o objetivo de roubar criptomoedas.
Leia as notícias sobre bitcoin da ForkLog em nosso Telegram - notícias, cursos e análises sobre criptomoedas.