Conclusiones clave
- Harmony ofrece una recompensa de 10 millones de dólares al atacante detrás del hackeo de Horizon Bridge de 100 millones de dólares de la semana pasada.
- Según Elliptic, Lazarus Group puede ser responsable del robo.
- La firma de análisis de blockchain dijo que la forma en que se llevó a cabo el robo fue “consistente con las actividades del Grupo Lazarus”.
Comparte este artículo
Elliptic ha dicho que hay “fuertes indicios” de que el Grupo Lazarus de Corea del Norte es responsable del ataque.
Harmony ofrece una recompensa de $10 millones
Harmony dice que ha comenzado una “cacería humana global” para encontrar al perpetrador del ataque del 24 de junio que provocó la desaparición de $ 100 millones en activos digitales de su puente de cadena cruzada, Horizon.
1/ Harmony ha iniciado una cacería humana mundial en busca de los delincuentes que robaron 100 millones de dólares del puente Horizon. Todos los intercambios han sido notificados. Cumplimiento de la ley, @Chainalysisy @AnChainAI tener investigaciones activas para identificar a los actores responsables y recuperar los bienes sustraídos.
— Armonía 💙 (@harmonyprotocol) 30 de junio de 2022
El equipo detrás de la cadena de bloques de Capa 1 publicó una actualización sobre el incidente en Twitter el jueves temprano, diciendo que se había puesto en contacto con la policía, Chainalysis y AnChain.AI para ayudar a identificar al atacante.
También le ofreció al atacante un ultimátum final, comprometiéndose a abandonar la investigación si se devolvían los fondos menos una recompensa de $10 millones (Harmony inicialmente ofreció $1 millón por la devolución de los fondos). “Retenga $ 10 millones y devuelva el monto robado restante. A cambio, Harmony cesará su investigación”. un tuit leer. Harmony también ofrece $10 millones por información que conduzca a la devolución segura de los fondos.
La actualización también le dio al atacante una fecha límite de 00:00 UTC del 5 de julio para iniciar la comunicación.
Elliptic culpa a Lazarus Group por ataque de 100 millones de dólares
Si bien la investigación está en curso sin que se haya confirmado ningún agresor, la firma de análisis de blockchain Elliptic ha afirmado que Lazarus Group puede ser responsable del robo.
En una publicación de blog del miércolesla firma dijo que hay “sólidos indicios” de que el grupo de piratería patrocinado por el estado de Corea del Norte estaba detrás del ataque.
La publicación señaló cómo el atacante hasta ahora ha lavado alrededor de $ 39 millones del botín a través del mezclador de Ethereum Tornado Cash en un intento por ocultar su historial de transacciones en cadena. Elliptic dijo que había utilizado técnicas de desmezclado para rastrear los fondos hasta varias billeteras nuevas, y señaló que Lazarus puede ser el responsable “basado en la naturaleza del hackeo y el posterior lavado de los fondos robados”.
Agregó que la naturaleza del robo y el lavado de dinero era “consistente con las actividades del Grupo Lazarus” y señaló el hackeo de $550 millones en el puente Ronin de Axie Infinity. El Departamento del Tesoro de EE. UU. y otros culparon a Lazarus por el ataque de Ronin en las consecuencias del incidente.
La publicación agregó además que el robo del puente Harmony se ejecutó comprometiendo una billetera de múltiples firmas, probablemente a través de la ingeniería social, una práctica en la que Lazarus se ha involucrado en múltiples ocasiones en el pasado. También señaló que los fondos habían sido lavados con pequeños depósitos regulares en un posible proceso automatizado, similar a cómo se lavaron los 550 millones de dólares robados a Ronin después del ataque. Además, los responsables del ataque operaron en horario de Asia-Pacífico, dijo Elliptic.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.