Tập thể hack khét tiếng do Triều Tiên hậu thuẫn Lazarus Group bị nghi là đứng sau vụ trộm altcoin trị giá 100 triệu đô la gần đây từ Harmony Horizon Bridge, với lý do tương tự như vụ tấn công cầu Ronin vào tháng 3 năm 2022.
Phát hiện này được đưa ra khi Harmony xác nhận rằng Horizon Bridge của họ, một nền tảng cho phép người dùng di chuyển tiền điện tử qua các blockchain khác nhau, đã bị vi phạm vào tuần trước.
Sự cố liên quan đến việc kẻ khai thác thực hiện nhiều giao dịch vào ngày 23 tháng 6 để trích xuất các mã thông báo được lưu trữ trong cầu và sau đó lấy đi khoảng 100 triệu đô la tiền điện tử.
“Các tài sản tiền điện tử bị đánh cắp bao gồm Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) và BNB”, công ty phân tích blockchain Elliptic cho biết trong một báo cáo mới. “Kẻ trộm đã ngay lập tức sử dụng Uniswap – một sàn giao dịch phi tập trung (DEX) – để chuyển đổi phần lớn tài sản này thành tổng số 85.837 ETH.”
Vài ngày sau, vào ngày 27 tháng 6, thủ phạm được cho là đã bắt đầu chuyển số tiền lên tới 39 triệu đô la thông qua dịch vụ máy trộn tiền mặt Tornado trong một nỗ lực nhằm che đậy các khoản lợi nhuận bất hợp pháp và gây khó khăn cho việc lần theo dấu vết giao dịch trở lại vụ trộm ban đầu. .
Elliptic, công ty có thể “gỡ bỏ” các giao dịch, cho biết họ đang ở vị trí để theo dõi thêm các khoản tiền bị đánh cắp thông qua dịch vụ cho một số ví Ethereum mới.
Sự quy kết của công ty đối với Tập đoàn Lazarus bắt nguồn từ lịch sử của kẻ đe dọa thực hiện các vụ trộm tiền điện tử, bao gồm cả những vụ nhắm mục tiêu vào các cầu nối xuyên chuỗi vào đầu năm nay và cách thức mà tiền đã bị đánh cắp và sau đó rửa sạch.
Nó cho biết: “Vụ trộm được thực hiện bằng cách xâm phạm các khóa mật mã của một ví đa chữ ký – có thể là thông qua một cuộc tấn công kỹ thuật xã hội vào các thành viên trong nhóm Harmony. “Những kỹ thuật như vậy thường được sử dụng bởi Lazarus Group.”
“Các khoảng thời gian tương đối ngắn trong đó các khoản tiền bị đánh cắp không được chuyển ra khỏi tiền mặt của Tornado là phù hợp với [Asia-Pacific] giờ vào ban đêm, “Elliptic nói thêm.” Mặc dù không có yếu tố nào chứng minh sự tham gia của Lazarus, nhưng kết hợp lại chúng cho thấy sự tham gia của nhóm. “
Harmony kể từ đó đã thông báo cho tất cả các sàn giao dịch tiền điện tử và có sự tham gia của các công ty thực thi pháp luật và pháp y blockchain để giúp thu hồi tài sản bị đánh cắp. Nó cũng cung cấp “một cơ hội cuối cùng” cho những kẻ trộm mạng để gửi lại số tiền ẩn danh và “giữ lại 10 triệu đô la và trả lại số tiền còn lại” vào ngày 4 tháng 7 năm 2022, 11 giờ tối GMT.
Trên hết, nó đã hứa sẽ thưởng 10 triệu đô la cho bất kỳ thông tin nào dẫn đến sự trở lại của các loại tiền ảo bị cướp.
Vụ trộm kỹ thuật số Horizon Bridge cũng xảy ra trong bối cảnh “mùa đông tiền điện tử” đã chứng kiến sự sụt giảm nghiêm trọng của thị trường tiền điện tử, khiến giá Bitcoin xuống dưới 20.000 đô la và có khả năng gây rủi ro về nguồn thu nhập chính cho Triều Tiên bị trừng phạt.
Trong một diễn biến liên quan, Sky Mavis, nhà phát triển trò chơi điện tử không thể thay thế mã thông báo (NFT) phổ biến Axie Infinity, đã thông báo trong tuần này về việc chính thức khởi động lại Cầu Ronin sau ba lần kiểm tra khác nhau.
Hơn nữa, Nghị viện và Hội đồng Châu Âu đã đạt được một thỏa thuận mang tính bước ngoặt vào thứ Tư để buộc các nền tảng tiền điện tử cung cấp thông tin nhận dạng về những người khởi tạo và những người thụ hưởng trong nỗ lực thực thi tính minh bạch của việc chuyển giao tài sản tiền điện tử.
“Đây là những gì các nhà cung cấp dịch vụ thanh toán hiện đang làm đối với chuyển khoản ngân hàng”, Hội đồng cho biết trong một tuyên bố báo chí. “Điều này sẽ đảm bảo truy xuất nguồn gốc của việc chuyển giao tài sản tiền điện tử để có thể xác định tốt hơn các giao dịch đáng ngờ có thể xảy ra và chặn chúng.”
.
