Primeiro que acertar quem está envolvido nesse último grande hack ganha um pastel
Os hackers visaram a Horizon, uma camada intermediária que é uma espécie de ponte blockchain, que permite aos usuários troca de tokens entre diferentes redes.
Há “fortes indícios” de que o Lazarus Group, um coletivo de hackers com fortes laços com Pyongyang, orquestrou o ataque, disse a empresa de análise de blockchain Elliptic em um post de blog na quarta-feira. A Harmony disse que está “trabalhando em várias opções” para reembolsar os usuários enquanto investiga o roubo, mas enfatizou que “é necessário mais tempo”.
Hackers patrocinados pelo estado norte-coreano provavelmente foram os autores de um hack que levou ao roubo de cerca de US$ 100 milhões em criptomoeda, de acordo com análises de pesquisadores de blockchain.
Os hackers visaram a Horizon, uma chamada ponte blockchain desenvolvida pela startup norte-americana de criptomoedas Horizon. A ferramenta é usada por traders de criptomoedas para trocar tokens entre diferentes redes.
Há “fortes indícios” de que o Lazarus Group, um coletivo de hackers com fortes laços com Pyongyang, orquestrou o ataque, disse a empresa de análise de blockchain Elliptic em um post de blog na quarta-feira.
A maioria dos fundos foi imediatamente convertida para o éter de criptomoeda, disse Elliptic. A empresa acrescentou que os hackers começaram a lavar os ativos roubados por meio do Tornado Cash, um chamado serviço de “mistura” que busca obscurecer o rastro de fundos. Até agora, cerca de US$ 39 milhões em éter foram enviados para a Tornado Cash.
A Elliptic diz que usou ferramentas de “desmixagem” para rastrear a criptomoeda roubada enviada pelo Tornado Cash para várias novas carteiras de ether. A Chainalysis, outra empresa de segurança blockchain que está trabalhando com a Harmony para investigar o hack, apoiou as descobertas.
1/🚨Harmony Hack Update🚨
— Chainalysis (@chainalysis) June 27, 2022
From 7:28 GMT to *right now*, the hacker has sent 13.5k ETH to https://t.co/NDtymkfQZJ. The attack vector & high velocity of structured payments to a mixer is similar to previous attacks that were attributed to DPRK-linked actorshttps://t.co/xYx6ITl2yk
De acordo com as empresas, a forma como o ataque foi realizado e a subsequente lavagem de fundos têm várias semelhanças com roubos de criptomoedas anteriores que se acredita terem sido perpetrados por Lazarus group, incluindo:
- Segmentação de uma ponte “cross-chain” – Lazarus também foi acusado de hackear outro serviço chamado Ronin.
- Comprometer senhas para uma carteira “multisig” que requer apenas algumas assinaturas para iniciar transações.
- Transferências “programáticas” de fundos em incrementos a cada poucos minutos.
- O movimento de fundos para durante as horas noturnas da Ásia-Pacífico.
A Harmony disse que está “trabalhando em várias opções” para reembolsar os usuários enquanto investiga o roubo, mas enfatizou que “é necessário mais tempo”. A empresa também ofereceu uma recompensa de US$ 1 milhão pelo retorno da criptomoeda roubada e informações sobre o hack.
A Coreia do Norte tem sido frequentemente acusada de realizar ataques cibernéticos e explorar criptomoedas para contornar as sanções ocidentais. No início deste ano, o Departamento do Tesouro dos EUA atribuiu um roubo de US$ 600 milhões na Ronin Network, uma chamada “sidechain” para o popular jogo de criptomoedas Axie Infinity, a Lazarus.
A Coreia do Norte negou envolvimento em ataques cibernéticos patrocinados pelo Estado no passado, incluindo uma violação de dados em 2014 visando a Sony Pictures.
Escritor, Compositor e Poeta, não necessariamente nesta ordem. Fissurado em Sci-fi e SteamPunk. Estudando e conhecendo as fascinantes redes Blockchain.