هکرهای کره شمالی در پشت پرده هک ۱۰۰ میلیون دلاری هارمونی هستند

بر اساس تحلیل جدید شرکت تحقیقاتی بلاک چین Elliptic، گروه Lazarus – یک گروه هکر کره شمالی که گمان می رود توسط رژیم کیم پشتیبانی می شود – احتمالاً پشت هک پل هارمونی در هفته گذشته است.

این حمله از این سرویس که امکان داد و ستد دارایی های رمزنگاری شده بین بلاک چین هارمونی و سایر بلاک چین ها را فراهم می کند 100 میلیون دلار کریپتو از جمله اتر، تتر و رپد بیت کوین در صبح روز 24 ژوئن به سرقت برد.

هکرهای کره شمالی به طور فزاینده ای پیچیده شده اند. در سال 2021، آنها حدود 400 میلیون دلار، عمدتاً اتر، سرقت کردند. مجموع سال 2022 تاکنون بسیار از این رقم فراتر رفته است.
به گفته Elliptic، مهاجمان پس از هک دارایی‌های دزدیده شده را به 85837 ETH تبدیل کردند و از 27 ژوئن شروع به ارسال مقداری از ETH از طریق Tornado Cash کردند، میکسری که معمولاً برای شستشوی رمزارزهای به‌دست‌آمده ای راههای غیرقانونی استفاده می‌شود. تاکنون، تقریباً 35000 ETH – 41٪ از کل وجوه سرقت شده – به Tornado Cash ارسال شده است.

هک پل هارمونی با سایر هک های منتسب به گروه لازاروس، از جمله هک 635 میلیون دلاری Ronin Bridge در ماه مارس، که احتمالاً بزرگترین هک در تاریخ مالی غیرمتمرکز (DeFi) بود، سازگار است.

تجزیه و تحلیل Elliptic همچنین عوامل دیگری را در هک پل هارمونی نشان می دهد که به گروه لازاروس اشاره می کند، از جمله سپرده های خودکار به Tornado Cash که شبیه پولشویی برنامه ریزی شده وجوه پل رونین است، و همچنین زمان سرقت، که با ساعات شب آسیا و اقیانوسیه مرتبط است.