Tin tặc Triều Tiên đứng sau vụ hack vào Harnomy

hacker nord korea

Các kết quả phân tích cho thấy nhóm hacker khét tiếng tới từ Triều Tiên Lazarus đã đứng sau vụ hack vào Harmony.

Sau vụ hack gây thiệt hại 100 triệu đô vào Harmony Protocol tuần trước, nhóm đã thông báo thưởng tới 1 triệu đô cho bất kỳ ai có thông tin về nhóm tin tặc.

Theo công bố của công ty phân tích blockchain Elliptic, cách số tiền bị tấn công và rửa có sự tương đồng với cách mà nhóm hacker khét tiếng The Lazarus Group thực hiện với Ronin Bridge gây thiệt hại 622 triệu đô.

Vụ hacker lớn nhất lịch sử vào Ronin Brige của nền tảng Axie Infinity đã gây thất thoát số tiền rất lớn 622 triệu đô. Chính phủ Mỹ cũng đã vào cuộc, FBI đã kết luận nhóm tin tặc Lazarus đã thực hiện vụ hack.

Logo của nhóm Lazarus
Logo của nhóm Lazarus

Vụ tấn công vào Harmony cũng dựa trên việc khai thác lỗ hổng ở cầu nối giữa Ethereum, Bitcoin và BNB Chain. Báo cáo của Elliptic ghi nhận những điểm tương đồng giữa cả hai cuộc tấn công cầu xuyên chuỗi như một dấu hiệu cho thấy sự tham gia của Lazarus.

Mặc dù không có yếu tố đơn lẻ nào chứng minh sự tham gia của Lazarus, nhưng kết hợp lại, họ cho thấy sự tham gia của nhóm hacker này.

Có thể rằng nhóm hacker này ở Châu Á nên có sự am hiểu đặc biệt về các dự án ở đây, đặc biệt là vụ tấn công nhắm tới dự án tới từ Việt Nam, Axie Infinity.

Hiện 100 triệu đô hacker nắm giữ đã được rửa sạch sẽ qua Tornado Cash, việc rửa qua máy trộn này đã khiến những công ty theo dõi dữ liệu blockchain không thể lần ra dấu vết.