加密货币专家现在怀疑朝鲜是上周的幕后黑手一亿美元的抢劫b区块链提供商Harmony。
“有强烈迹象表明,朝鲜的拉撒路集团(Lazarus Group)可能对这起盗窃案负责,”说(在新窗口中打开)b区块链分析公司Elliptic。
这起盗窃案背后的黑客已经被发现通过一种名为Tornado Cash的加密货币混合服务对被盗资产进行洗钱,以防止当局追踪这些不义之财。
同样的行为也引起了人们的关注,因为今年3月在浪人网络(Ronin Network)发生的另一起6.22亿美元盗窃案背后的罪魁祸首也通过Tornado Cash洗钱。后来联邦调查局有关Lazarus是一个臭名昭著的朝鲜黑客组织,热衷于窃取加密货币。
推特(在新窗口中打开)
拉撒路是黑客攻击Harmony的幕后黑手的证据仍然是间接的。然而,Elliptic表示,洗钱的方式与Lazarus之前的运作方式相符。
该公司表示:“龙卷风沉积物在很长一段时间内的规律性表明,正在使用自动化过程。”“我们发现,罗宁桥被盗的资金也有非常类似的程序性洗钱行为,这起事件被认为是拉撒路所为,此外还有一些与该组织有关的其他攻击。”
抢劫显然(在新窗口中打开)是通过破坏Harmony存储加密货币资产私钥的多台机器而发生的。这表明黑客使用了社会工程攻击,比如网络钓鱼信息或恶意应用程序,欺骗几名Harmony员工进入他们的电脑。战术匹配是已知的技术朝鲜黑客曾经渗透过加密货币公司。
另一家区块链追踪公司Chainalysis也认为,朝鲜黑客可能是此次盗窃的幕后黑手。该公司在一份声明中表示:“攻击向量和向混合器进行结构化支付的高速速度,与之前被认为与朝鲜有关的攻击者发起的攻击类似。推特(在新窗口中打开)。
该公司补充说:“如果得到证实,这将是今年第八次被窃取,总计10亿美元的资金,我们可以确信这是朝鲜所为。”
FBI没有立即回应置评请求。与此同时,哈莫尼一直在试图激励黑客归还被盗资金。
这家区块链提供商在一篇博客文章中写道:“目前,Harmony团队为相关个人提供了最后一次匿名归还资产的机会。”“最终条款是,他们扣留1000万美元,返还剩余金额,同时调查组停止调查。”Harmony要求这名黑客在周一之前完成任务。