Tội phạm mạng Triều Tiên lại một lần nữa khiến thị trường crypto đứng ngồi không yên khi được cho là đã đứng sau vụ hack mới nhất vào cầu nối Horizon của Harmony.
Theo phân tích mới của công ty nghiên cứu blockchain Elliptic, Lazarus Group – một nhóm hacker liên quan đến Triều Tiên được cho là được hỗ trợ bởi Chính phủ Bình Nhưỡng có khả năng đứng sau vụ hack cầu nối Horizon của Harmony vào tuần trước.
There are strong indications that North Korea’s Lazarus Group may be responsible for the $100 million Harmony heist | 41% of the stolen cryptoassets have been moved through the Tornado Cash mixer | Read our analysis:https://t.co/CoS2Ozu0WG
— elliptic (@elliptic) June 29, 2022
Elliptic cho biết vào sáng ngày 24/06, hơn 100 triệu USD tiền mã hóa đã bị đánh cắp từ Horizon Bridge – một dịch vụ cho phép chuyển tài sản giữa blockchain Harmony và các blockchain khác. Các đồng tiền mã hóa bị đánh cắp bao gồm Ethereum (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) và BNB.
Kẻ tấn công đã ngay lập tức sử dụng sàn DEX Uniswap để chuyển phần lớn số tài sản này thành 85.837 ETH. Đây là một kỹ thuật rửa phổ biến được sử dụng để tránh tịch thu tài sản bị đánh cắp.
Sau đó, chúng nhanh chóng chuyển đổi tài sản bị đánh cắp thành 85.837 ETH và bắt đầu gửi một số ETH thông qua Tornado Cash, một máy trộn tiền mã hóa phổ biến thường được sử dụng để rửa tiền số crypto thu được một cách bất hợp pháp. Tính cho đến nay, khoảng 35.000 ETH, tương đương khoảng 41% tổng giá trị mà Lazarus Group chiếm đoạt, đã được gửi đến Tornado Cash.
Phân tích của Elliptic về vụ hack của Harmony và quá trình rửa tiền cũng chỉ ra rằng hình thức này hoàn toàn phù hợp với các hoạt động trong quá khứ của Lazarus Group. Mặc dù không có yếu tố đơn lẻ nào chứng minh sự tham gia của Lazarus, nhưng kết hợp lại đã tạo ra một chuỗi bằng chứng sự kiện đáng tin cậy.
Vụ hack Harmony Bridge rất tương đồng với các vụ hack khác do Lazarus Group gây ra, bao gồm vụ hack Ronin Bridge gây tổn thất 622 triệu USD vào tháng 03/2022, biến đây trở thành vụ hack lớn nhất trong lịch sử ngành crypto. Yếu tố quan trọng đã buộc tội Lazarus Group phần lến đến từ việc gửi tiền gửi vào Tornado Cash, bắt chước hoạt động rửa tiền của vụ Ronin, cũng như thời điểm xảy ra cuộc tấn công là vào ban đêm ở khu vực Châu Á.
– Xem thêm: Top 5 vụ tấn công nghiêm trọng nhất lịch sử thị trường tiền mã hóa – Kỷ lục buồn của Ronin Network
Về phía Harmony, dự án cũng vừa đưa thông báo trực tiếp đến hacker đứng sau vụ tấn công rằng Harmony sẽ triển khai kế hoạch điều tra cùng sự phối hợp với nhiều bên chức năng khác, thậm chí “động tay” đến pháp luật nếu cần thiết để tìm ra chân tướng kẻ đứng sau vụ việc.
2/ We are providing one FINAL opportunity for the actor(s) to return stolen assets with anonymity. Our FINAL term is below.
— Harmony ? (@harmonyprotocol) June 30, 2022
Ngoài ra, Harmony đã đưa ra lời đề nghị đàm phán cho phép hacker giữ lại 10 triệu USD và sau đó tự nguyện trả lại 90 triệu USD số tiền đánh cắp. Thời hạn hoàn trả Harmony cũng định rõ là kéo dài cho đến 23:00 (GMT) ngày 04/07/2022.
4/ To the responsible actor: We are giving you until Monday, July 4th, 23:00 GMT to initiate communication.
— Harmony ? (@harmonyprotocol) June 30, 2022
Cuối cùng dự án đã cung cấp công khai địa chỉ ví để hacker gửi lại tiền và khẳng định sẽ liên tục cập nhật với cộng đồng trong thời gian tới.
7/ Harmony has sent one last transaction to the primary wallet holding stolen funds as an additional effort to communicate. Our Medium article reflects this latest update.https://t.co/Rapxv3Rgyz
— Harmony ? (@harmonyprotocol) June 30, 2022
Song, dù sao đi nữa thì thông qua những diễn biến trên, có thể khẳng định tằng tin tặc Triều Tiên đang thật sự là mối hiểm họa ngày càng lớn đối với thị trường crypto nói chung. Vào năm 2021, tội phạm mạng Triều Tiên đã đánh cắp đến 400 triệu USD crypto, chủ yếu là ETH. Trở lại mốc thời gian gần đây, 1,7 tỷ USD đã”bay màu” kể từ đầu năm 2022, 97% đến từ mảng DeFi và phần lớn đều do Lazarus Group.
Thậm chí hoạt động của nhóm hacker này dần phát triển tinh vi đến mức Mỹ phải đưa ra cảnh báo nhằm ngăn chặn người Triều Tiên đang mạo danh quốc tịch để “tấn công” vào mảng công nghệ, đặc biệt là crypto.
Coin68 tổng hợp
Có thể bạn quan tâm:
- Grayscale khởi kiện SEC vì bị từ chối đề xuất ETF Bitcoin
- Genesis Trading đối mặt với khoản lỗ lên đến hàng trăm triệu USD vì Three Arrows Capital