Blockchainová analytická firma Elliptic konečně identifikovala hackery stojící za krádeží kryptoměn v hodnotě 100 milionů dolarů z protokolu Harmony.
Zpráva společnosti jmenuje známou skupinu Lazarus. Elliptic tvrdí, že k tomuto závěru dospěla poté, co sledovala pohyby ukradených finančních prostředků a vzorec operací připomíná slavnou hackerskou skupinu.
Lazarus, napojený na vládu Severní Koreje, je známý svou účastí na známých útocích v historii kryptoměn. Skupina se například podílela na útoku na Ronin od Axie Infinity, který při hacku přišel o více než 600 milionů dolarů. Jednalo se o největší hackerský útok v historii kryptoměn.
100 milionů dolarů v kryptoměnách ukradla skupina Lazarus
Minulý pátek hackeři napadli most Horizon, který spojuje Harmony s dalšími blockchainy, a ukradli tisíce kryptoměn, akce vedla ke krádeži 100 milionů USD. Krátce po útoku nabídl tým stojící za Harmony odměnu 1 milion dolarů každému, kdo má informace o hackerovi. Nabídku také rozšířili na samotného hackera, pokud on nebo oni vrátí finanční prostředky.
Skupina však návrh ignorovala a čtyři dny po útoku začala ukradené finanční prostředky přesouvat s cílem utajit jejich původ. A to bylo přesně to, co podle Elliptic umožnilo identifikovat skupinu.
Podle zprávy Elliptic analyzoval atransakce prováděné na Tornado Cash, službě, která skrývá původ finančních prostředků. Následně analýza poukázala na to, že hacker Harmony použil model sociálního inženýrství podobný tomu, který byl použit v ostatních útocích skupiny.
Útok na Harmony také nese stopy toho, co se stalo s Axie Infinity, protože ukradené prostředky byly prané způsobem, který předpokládá automatické převody.
Mezi další faktory patří skutečnost, že mnoho členů týmu Harmony má vazby na asijsko-pacifický region. Region je jedním z nejvíce napadávaných skupinou Lazarus, pravděpodobně kvůli podobnosti mezi jazyky.
Hackeři také přestali přesouvat finanční prostředky do Tornado Cash v nočních hodinách v asijsko-pacifickém regionu. To znamená, že skupina postupovala podle standardního plánu pro ty, kteří žijí nebo pracují v této oblasti planety.
Doposud hackeři používali Tornado Cash pouze ke skrytí ukradených finančních prostředků, což uživatelům umožňuje sdružovat značné množství kryptoměn a směňovat je za různé měny, který se běžně používá k praní ukradených tokenů.
V dubnu americká vláda dospěla k závěru, že Lazarus je podle FBI „státem podporovaná hackerská organizace“. Úřady spojily skupinu s útokem na Ronin, další most mezi protokoly.
Díky informacím od společnosti Elliptic mohou burzy a společnosti v tomto odvětví podniknout kroky k zajištění toho, že nepřijmou žádné z ukradených finančních prostředků. Tímto způsobem budou mít hackeři trochu těžší utrácet kryptoměny nebo je převádět na fiat měny.
Tyto informace však neposkytují Harmony způsob, jak získat zpět ukradené prostředky, ale tým uvedl, že spolupracuje s FBI na vysledování finančních prostředků a získání peněz zpět.
