圈小蛙

朝鲜Lazarus集团与价值1亿美元的HarmonyBridge黑客事件有关

据区块链情报公司Elliptic称,朝鲜臭名昭著的国家支持的黑客组织Lazarus Group,可能是上周针对Harmony跨链桥的1亿美元攻击的幕后黑手。

6月23日,Layer1区块链Harmony报告称,一名黑客从其跨链Horizo​​n桥接器中窃取了价值9位数的资产,该桥使资产能够在Harmony与以太坊和Binance智能链网络之间移动。跨链桥接一直是被利用的主要目标。

犯罪者拿走了十几种不同的资产,并利用Uniswap去中心化交易所迅速将战利品整合到以太坊中。然后他们开始使用区块链混合器Tornado Cash,从6月27日开始对许多被盗资产的交易流进行混淆和匿名化。

6月29日,Elliptic在使用其针对Tornado Cash“去混合能力”追踪黑客通过Tornado发送的资金流向后发布了调查结果。

该公司断言:“有强烈迹象表明,根据黑客攻击的性质以及随后对被盗资金的清洗行为,朝鲜的Lazarus集团可能应对此次盗窃负责。”

据信Lazarus从交易所和DeFi服务中窃取了超过20亿美元的加密资产。该组织在2017年开始对加密货币感兴趣,当时它开始针对韩国的集中式交易所,但据信Lazarus最近已转向专注于利用跨链桥。

4月,美国财政部制裁了一个以太坊钱包,该钱包参与了3月针对Axie Infinity的Ronin桥的大约6.15亿美元的攻击——这是DeFi历史上最大的攻击——据称该钱包与Lazarus有关。与Harmony的Horizo​​n桥一样,Ronin由一个简单的多重签名帐户保护。

Exit mobile version