Horizon跨链桥被盗窃一亿美元!罪魁祸首疑似就是北韩骇客拉撒路

2022-06-30 15:36:09

上周五公链Harmony与以太坊之间的跨链桥Horizon遭到了骇客的攻击,损失了约1亿美元,据悉,目前1亿美元的赃款中已经有超过四成汇入了混币器TornadoCash,这也是为了逃避后续金流的追踪。不过据链上数据分析公司Elliptic的最新报告称,该公司正在利用其针对Tornado的新分析技术,已经成功追踪到被盗赃款后续转移到一些新的以太坊钱包。

Horizon跨链桥被盗窃一亿美元!罪魁祸首疑似就是北韩骇客拉撒路

怀疑为北韩骇客组织LazarusGroup所为

Elliptic在报告中还提到,他们分析此次Horizon跨链桥攻击事件和随后的洗钱行为后,怀疑幕后黑手就是受到国家资助的北韩骇客组织拉撒路集团(LazarusGroup),虽然还没有明确证据,但Elliptic提出以下几点理由来应证他们的怀疑:

·LazarusGroup发起多项加密货币盗窃案、得手总额超20亿美元;最近他们将注意力转向了跨链桥等DeFi服务,例如,美财政部今年四月份就认定认定该组织是Ronin跨链桥6.2亿美金攻击案的幕后黑手。

·Horizon盗窃发生原因是因多签名钱包的私钥外泄所致,可能是对Harmony团队成员发起的社交工程攻击,这是LazarusGroup惯用的手法,与Ronin桥被时的攻击方式相似。

·LazarusGroup倾向于关注基于亚太地区的目标,也许是出于语言原因。虽然Harmony总部位于美国,但许多核心团队成员都与亚太地区有关联。

·在很长一段时间内,向Tornado存款的规律性表明攻击者正在使用一套自动化流程。我们观察到这与Ronin桥被骇客入侵后的洗钱方式非常相似。

·被盗资金停止从Tornado中转移的时间与亚太地区夜间时间一致。

Harmony再将赏金提高到1,000万美元

Harmony官方上周宣布,若攻击者愿返还盗窃资金,将提供100万美元赏金、且不会提出刑事诉讼;而今日早上官方在更新的资讯中进一步表示,将把赏金提高到1,000万美元,同时还明令最后期限是在格林威治标准时间7月4日23:00之前。不过假如攻击者真的是LazarusGroup,那追回这些被窃资金的可能性是微乎其微的。

跨链桥
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关阅读
Copyright © 2018-2022 211COIN版权所有.