Depois que hackers roubaram US$ 100 milhões em criptomoedas do Harmony Protocol na sexta-feira, a equipe por trás do blockchain da camada 1 anunciou que ofereceria uma recompensa de US$ 1 milhão a qualquer pessoa com informações sobre o hacker.
A partir desta tarde, um principal suspeito surgiu.
De acordo com um relatório divulgado hoje pela empresa de análise de blockchain Elliptic, a maneira pela qual os fundos foram roubados e posteriormente lavados apontam para o envolvimento do The Lazarus Group, uma notória organização cibercriminosa afiliada à Coreia do Norte.
Em abril, o governo dos EUA concluiu que a Lazarus, uma “organização de hackers patrocinada pelo Estado”, de acordo com o FBI, estava por trás do hack de US$ 622 milhões de uma ponte de cadeia cruzada usada pelo jogo Axie Infinity.
As pontes de cadeia cruzada conectam blockchains e são frequentemente usadas para vincular sidechains (como o sidechain Ronin da Ethereum da Axie), que pode oferecer velocidade e taxas de transação mais baixas antes de passar o trabalho de volta para blockchains mais seguros, como a rede principal do Ethereum.
O hack de Harmony ocorreu da mesma forma na ponte Horizon, uma ponte de cadeia cruzada que conecta Harmony ao Ethereum, Binance Chain e Bitcoin.
O relatório da Elliptic observa as semelhanças entre os dois ataques de ponte cruzada como uma indicação do provável envolvimento de Lazarus.
Como o hacker perpetrou o ataque, via engenharia social, também faz alusão aos hacks anteriores do Lazarus.
O ataque Harmony também ecoa o hack do Axie Infinity, pois os fundos roubados foram lavados em um padrão que implica transferências automatizadas.
“Embora nenhum fator isolado comprove o envolvimento de Lazarus, em conjunto, eles sugerem o envolvimento do grupo”, diz o relatório.
Outros fatores incluem o fato de que muitos membros da equipe do Harmony têm laços com a região Ásia-Pacífico, e Lazarus tende a perseguir alvos baseados na Ásia, potencialmente devido aos idiomas usados.
Além disso, as únicas vezes em que os hackers pararam de descarregar fundos lavados eram consistentes com as horas noturnas na região Ásia-Pacífico.
Os fundos até agora foram lavados através do serviço de mixagem Tornado Cash, que permite aos usuários reunir quantidades significativas de criptomoedas e trocá-las por moedas diferentes, um processo que ofusca as trilhas de transação e é comumente usado para lavar tokens roubados.
A Elliptic conseguiu “descombinar” as trilhas das transações Tornado Cash dos hackers Harmony neste caso e rastreou os fundos roubados para várias novas carteiras Ethereum.
Embora as exchanges e as empresas possam usar essas informações para garantir que não aceitem nenhum dos fundos roubados, as informações não fornecem meios para a Harmony recuperá-los.
Qual sua opinião? Deixe na seção de comentários abaixo.