Tin tức

Nhóm hacker khét tiếng của Triều Tiên được xác định là nghi phạm cho cuộc tấn công Harmony trị giá 100 triệu đô la

Pinterest LinkedIn Tumblr

Lazarus Group, một tổ chức hack nổi tiếng của Triều Tiên, đã được xác định là nghi phạm chính trong vụ tấn công gần đây khiến 100 triệu USD bị đánh cắp từ giao thức Harmony.

Theo một báo cáo mới được công bố ngày hôm nay bởi công ty phân tích blockchain Elliptic, cách thức mà Harmony’s Horizon Bridge bị tấn công và cách thức rửa tài sản kỹ thuật số bị đánh cắp do đó có điểm tương đồng nổi bật với các cuộc tấn công khác của Lazarus Group.

“Có những dấu hiệu mạnh mẽ cho thấy Tập đoàn Lazarus của Triều Tiên có thể phải chịu trách nhiệm về vụ trộm này, dựa trên bản chất của vụ hack và việc rửa tiền sau đó bị đánh cắp.”

Ngoài ra, Elliptic vạch ra chính xác cách thức thực hiện vụ trộm, lưu ý rằng The Lazarus Group đã nhắm mục tiêu thông tin đăng nhập của nhân viên Harmony ở khu vực Châu Á Thái Bình Dương để vi phạm hệ thống bảo mật của giao thức. Sau khi giành được quyền kiểm soát giao thức, các tin tặc đã triển khai các chương trình rửa tự động để chuyển các tài sản bị đánh cắp vào ban đêm.

Elliptic cũng lưu ý rằng các tin tặc đã chuyển hơn 40% trong số 100 triệu đô la cho Tornado Mixer, một “dịch vụ trộn” dựa trên Ethereum, làm mờ dữ liệu giao dịch và khiến các nhà điều tra vô cùng khó khăn trong việc theo dõi chuyển động của tiền.

Ban đầu, nhóm Harmony đưa ra khoản tiền thưởng trị giá 1 triệu đô la như một động lực để các tin tặc trả lại tiền. Tuy nhiên, vào ngày 29 tháng 6, Harmony đã tăng số tiền thưởng lên 10 triệu đô la và tuyên bố rằng việc hoàn trả toàn bộ số tiền sẽ chấm dứt cuộc điều tra và không có thêm cáo buộc hình sự nào nữa.

Vụ hack cầu Ronin trị giá 600 triệu đô la, xảy ra vào tháng 4, cũng có liên quan đến The Lazarus Group. Do điều kiện thị trường hiện tại, giá trị của Ether (ETH) bị đánh cắp đã giảm mạnh hơn 60% xuống còn 230 triệu đô la.

Một báo cáo gần đây từ Coinclub.com chỉ ra rằng Triều Tiên đã triển khai 7.000 tin tặc toàn thời gian để gây quỹ thông qua các cuộc tấn công mạng, ransomware và hack giao thức tiền điện tử. Triều Tiên là quốc gia đứng đầu thế giới về tội phạm liên quan đến tiền điện tử, với hơn 15 trường hợp trộm cắp trên mạng được ghi nhận lên tới khoảng 1,59 tỷ USD tiền bị đánh cắp.

Cầu Horizon của Harmony là sự bổ sung mới nhất cho danh sách ngày càng tăng các cầu mã thông báo đã bị tấn công, bao gồm Meter, Wormhole và Ronin, nâng tổng số tiền trộm cắp liên quan đến mã thông báo cầu nối lên hơn 1 tỷ đô la chỉ trong năm 2022.

Cầu nối mã thông báo lớn nhất bị tấn công là Poly Network vào năm 2021, mất 610 triệu đô la và gần như hoàn toàn được trả lại.