Il Lazarus Group, un noto gruppo di hacker nordcoreani, è stato identificato come il principale sospettato del recente attacco che ha visto il furto di 100 milioni di dollari dal protocollo Harmony.
Furto da 625 milioni ad Axie Infinity: Usa incolpano Lazarus
Secondo un nuovo rapporto pubblicato giovedì dalla società di analisi blockchain Elliptic, il modo in cui il ponte Horizon di Harmony è stato violato e il modo in cui i beni digitali rubati sono stati di conseguenza riciclati assomiglia molto ad altri attacchi del Gruppo Lazarus.
“Ci sono forti indicazioni che il Lazarus Group della Corea del Nord possa essere responsabile di questo furto, in base alla natura dell’hack e al successivo riciclaggio dei fondi rubati“.
Inoltre, Elliptic ha delineato esattamente le modalità di esecuzione del furto, osservando che Lazarus ha preso di mira le credenziali di accesso dei dipendenti di Harmony nella regione Asia-Pacifico per violare il sistema di sicurezza del protocollo. Dopo aver ottenuto il controllo del protocollo, gli hacker hanno implementato programmi di riciclaggio automatico che hanno spostato i beni rubati a tarda notte.
Elliptic ha inoltre rilevato che gli hacker hanno già trasferito oltre il 40% dei 100 milioni di dollari su Tornado Mixer, un “servizio di miscelazione” basato su Ethereum che oscura i dati delle transazioni e rende estremamente difficile per gli investigatori tracciare il movimento dei fondi.
Inizialmente, il team di Harmony ha offerto una taglia di 1 milione di dollari come incentivo per gli hacker a restituire i fondi. Tuttavia, il 29 giugno Harmony ha aumentato la taglia a 10 milioni di dollari e ha dichiarato che la restituzione completa dei fondi avrebbe posto fine all’indagine e non sarebbero state mosse ulteriori accuse penali.
Anche l’hacking di Ronin da 600 milioni di dollari, avvenuto in aprile, è stato collegato al Lazarus Group. A causa delle attuali condizioni di mercato, il valore degli Ether (ETH) rubati è crollato di oltre il 60% fino a 230 milioni di dollari.
Un recente rapporto di Coinclub.com indica che la Corea del Nord ha schierato 7.000 hacker a tempo pieno per raccogliere fondi attraverso attacchi informatici, ransomware e hacking di protocolli crittografici. La Corea del Nord è leader mondiale nella criminalità legata alle criptovalute, con oltre 15 casi documentati di furto informatico per un valore di circa 1,59 miliardi di dollari di fondi rubati.
Il bridge Horizon di Harmony è l’ultimo ad aggiungersi a una lista crescente di token bridge attaccati, tra cui Meter, Wormhole e Ronin, portando il totale dei furti legati ai token bridge a poco più di 1 miliardo di dollari solo nel 2022.
Il più grande token bridge ad essere violato è stato Poly Network nel 2021, che ha perso 610 milioni di dollari, quasi tutti restituiti.
