Может ли группа Lazarus стоять за нападением на мост Harmony Bridge?Появились сообщения о том, что известная северокорейская хакерская группа Lazarus Group, возможно, несет ответственность за атаку на Harmony Bridge в июне 2022 года. Кроме того, утверждается, что группа переводила деньги через ряд других онлайн-сервисов.
Дополнительные средства были переведены через мост в сеть Avalance (AVAX), а затем отправлены на биржи для конвертации в Tether (USDT) и USDD (USDD). После этого деньги были переведены в криптовалютные кошельки Ethereum и Tron
Теоретически, такой сложный подход может позволить злоумышленникам замаскировать свою деятельность, скрывая место назначения и источник cash, а также воспользоваться преимуществами децентрализованных бирж, которые часто работают вне рамок общепринятых правил.
Поэтому даже государственным органам будет сложно отслеживать эти транзакции из-за их низкой прозрачности в многочисленных сетях.
В продолжение нашего последнего расследования, северокорейская хакерская организация The Lazarus Group подозревается в причастности к атаке на Harmony Bridge и переводе средств на несколько бирж.
Платформа Crypto tracking MistTrac
Эта хакерская группировка ранее была замешана в краже криптовалюты на сумму более 2 миллиардов долларов в результате различных взломов сетей, произошедших за эти годы. Кроме того, название группировки стало всплывать в связи со штурмом Harmony вскоре после того, как он произошел.
Это не первый случай, когда Лазаря подозревают
Около недели назад исследователи блокчейна обнаружили, что средства, похищенные в результате атаки на мост Harmony, были перемещены. Речь идёт о примерно 41 000 Ethereum, стоимость которых по текущему рыночному курсу составляет около 66,7 миллионов долларов.
Компания Elliptic, специализирующаяся на анализе блокчейн-данных, первой установила связь между этими фондами и северокорейской группировкой Lazarus Group. Естьtronдоказательства того, что северокорейская кибербанда также несет ответственность за нападение на мост Ронин, ущерб от которого составил 620 миллионов долларов.
Предполагается, что Северная Корея участвует в кибератаках с целью накопления цифровых ресурсов и противодействия экономическим санкциям, при этом кража bitcoin может быть одним из ключевых стимулов.
Тем не менее, стремясь более эффективно противостоять киберпреступности Северной Кореи, Государственный департамент США предлагает вознаграждение в размере десяти миллионов долларов любому, кто предоставит информацию о северокорейских правительственных хакерах.
Хотя сторонники криптовалют много говорят об анонимности, которую обеспечивают токены, на самом деле tracдвижение этих токенов вполне возможно.
В результате, отдельные лица и организации, такие как «Группа Лазаруса», оставляют tracвсякий раз, когда пытаются вернуть украденные деньги, и есть надежда, что власти проследят по этим tracи в конечном итоге поймают виновников.
