악명 높은 북한 해커 그룹, 1억 달러 규모의 Harmony 공격 용의자로 지목

잘 알려진 북한 해킹 조직인 Lazarus Group은 Harmony 프로토콜에서 1억 달러를 도난당한 최근 공격의 주요 용의자로 확인되었습니다. 

새로운 것에 따르면보고서 블록체인 분석 회사인 Elliptic이 오늘 발표한 방법은Harmony의 Horizon Bridge가 해킹당했습니다. 도난당한 디지털 자산을 세탁하는 방식은 다른 Lazarus Group 공격과 놀라울 정도로 유사합니다.

“해킹의 성격과 그에 따른 훔친 자금의 세탁으로 볼 때 북한의 라자루스 그룹이 이 절도에 책임이 있을 수 있다는 강력한 징후가 있습니다.”

또한 Elliptic은 The Lazarus Group이 프로토콜의 보안 시스템을 위반하기 위해 아시아 태평양 지역에 있는 Harmony 직원의 로그인 자격 증명을 표적으로 삼았다고 언급하면서 강도가 어떻게 실행되었는지 정확히 설명했습니다. 프로토콜을 제어한 후 해커는 밤늦게 훔친 자산을 이동시키는 자동화된 세탁 프로그램을 배포했습니다.

Elliptic은 또한 해커가 이미 전송했다고 언급했습니다.Tornado Mixer에 1억 달러 중 40% 이상 , 거래 데이터를 가리고 수사관이 자금 이동을 추적하는 것을 극도로 어렵게 만드는 Ethereum 기반 "믹싱 서비스".

처음에 Harmony 팀은 해커가 자금을 반환하는 인센티브로 백만 달러의 현상금을 제공했습니다. 그러나 6월 29일 하모니업 현상금은 1,000만 달러이며, 자금을 전액 반환하면 조사가 중단되고 더 이상의 형사 고발은 없을 것이라고 주장했습니다.

그만큼6억 달러 규모의 로닌 브리지 해킹 4월에 발생한 , 또한The Lazarus Group에 다시 연결됨 . 현재 시장 상황으로 인해 도난당한 Ether(ETH )는 60% 이상 하락하여 2억 3천만 달러를 기록했습니다.

Coinclub.com의 최근 보고서나타내다 북한이 사이버 공격, 랜섬웨어, 암호화 프로토콜 해킹을 통해 자금을 조달하기 위해 7,000명의 상근 해커를 배치했다고 밝혔습니다.북한은 세계 1위 암호화폐 관련 범죄에서 15건 이상의 사이버 절도 사례가 약 15억 9천만 달러에 달하는 도난 자금을 기록했습니다.

관련된:Harmony 해커가 훔친 자금을 Tornado Cash 믹서에 보냅니다.

Harmony의 Horizon Bridge는 공격을 받은 토큰 브리지 목록에 가장 최근에 추가된 것입니다.미터 ,벌레 구멍 그리고로닌 2022년에만 브리지 토큰 관련 도난의 총 금액이 10억 달러를 약간 넘습니다.

해킹된 가장 큰 토큰 브릿지는 2021년 Poly Network로 6억 1천만 달러를 잃었고 거의 전액이 반환되었습니다.