- Исследование моделей краж показывает общие тактики, используемые для краж криптовалют северокорейской группировкой Lazarus Group.
- Родительский протокол Harmony от Horizon’s Bridge ставит перед хакерами окончательное предложение вернуть украденные средства и избежать расследования.
На прошлой неделе протокол Harmony потерял ошеломляющую сумму в 100 миллионов долларов в нескольких криптовалютах, похищенных с моста Horizon, который соединяет Harmony с другими блокчейн-платформами. По последним данным, за взломом 100 миллионов долларов стоит печально известная северокорейская группировка Lazarus Group.
Лондонская компания Elliptic Enterprises провела тщательный поиск после кражи на прошлой неделе. Вскоре после кражи Lazarus Group конвертировала все украденные криптовалюты в ETH. Elliptic добавляет, что 27 июня вор начал переводить ETH в криптомикшер Tornado Cash, чтобы сделать украденные средства неотслеживаемыми и отмыть доходы от преступления. На данный момент вор перевел 35 000 Ether (39 миллионов долларов) из украденных средств через Tornado Cash.
Переводом средств вор пытается прервать след транзакции до первоначальной кражи. Это облегчит вору обналичивание средств на бирже. В отчете Elliptic добавляет:
Наш анализ взлома и последующего отмывания украденных криптоактивов также показывает, что он соответствует деятельности Lazarus Group — киберпреступной группы, имеющей тесные связи с Северной Кореей.
Lazarus Group совершила несколько крупных криптовалютных краж на общую сумму более 2 миллиардов долларов, а в последнее время обратила свое внимание на услуги DeFi, такие как межцепочечные мосты. Например, считается, что эта группа стоит за взломом моста Ronin Bridge стоимостью 540 миллионов долларов.
Elliptic также добавила, что вор скомпрометировал криптографические ключи кошелька с несколькими подписями. Это обычная техника, использованная Lazarus Group в прошлом.
Северная Корея входит в топ мест, где совершаются криптопреступления
По данным Coincub.com, Северная Корея входит в пятерку крупнейших криптопреступных мест в мире. Почти 7000 северокорейских хакеров собрали средства для правительства КНДР с помощью серии кибератак.
По данным Coincub, в Северной Корее зафиксировано почти 15 случаев криптопреступлений. Приблизительная сумма, полученная в результате этих преступлений, по самым скромным подсчетам, составит почти 1,59 миллиарда долларов.
Однако некоторые исследователи рынка утверждают, что продолжающаяся крипто-зима представляет серьезную угрозу для крипто-холдингов Северной Кореи. 70-процентный обвал с ноября 2021 года подорвал значительную часть цифровых запасов Северной Кореи.
По данным аналитической компании Chainalysis, контролируемые северокорейским режимом старые криптокошельки, созданные на украденные средства в период с 2017 по 2021 год, с начала 2022 года упали более чем наполовину — со 170 миллионов долларов до 65 миллионов долларов.
Два неназванных источника из Южной Кореи сообщили Reuters, что криптозима подорвала способность Северной Кореи совершать новые кражи. Несколько сообщений в прошлом говорили о том, что Пхеньян оказывал поддержку печально известной Lazarus Group.
Гармония выдвигает ультиматум
Ранее сегодня в серии твитов компания Harmony выдвинула ультиматум хакерам. Она также добавила, что начала глобальный розыск преступников, сотрудничая с правоохранительными органами, чтобы выявить преступников, стоящих за похищенными атаками.
Она сказала: «Мы предоставляем одну ФИНАЛЬНУЮ возможность для участников вернуть украденные активы с соблюдением анонимности. Наше ФИНАЛЬНОЕ условие следующее. Удержите $100млн и верните оставшуюся украденную сумму. В обмен на это Harmony прекратит свое расследование».